CVE-2015-1572
24.02.2015, 15:59
Heap-based buffer overflow in closefs.c in the libext2fs library in e2fsprogs before 1.42.12 allows local users to execute arbitrary code by causing a crafted block group descriptor to be marked as dirty. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-0247.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| e2fsprogs_project | e2fsprogs | 𝑥 ≤ 1.42.11 |
| debian | debian_linux | 7.0 |
| canonical | ubuntu_linux | 10.04 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 14.10 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| e2fsprogs |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| e2fsprogs-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libcom_err-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libcom_err-devel-static |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libcom_err2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libcom_err2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libext2fs-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libext2fs-devel-static |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libext2fs2 |
|
Common Weakness Enumeration
References