ROSA-SA-17-12-24.003 — различия между версиями
Материал из Rosalab Wiki
(→Рекомендации по нейтрализации:) |
StasFomin (обсуждение | вклад) (Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====) |
||
| Строка 1: | Строка 1: | ||
; | ; | ||
| − | === Номер бюллетеня безопасности: === | + | ==== Номер бюллетеня безопасности: ==== |
<blockquote> | <blockquote> | ||
ROSA-SA-17-12-24.003 | ROSA-SA-17-12-24.003 | ||
Версия 19:43, 21 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.003
Описание уязвимости:
Уязвимость файла string/strcoll_l.c библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) при помощи специально сформированной длинной строки, приводящей к переполнению буфера в динамической памяти
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.
