ROSA-SA-18-01-16.001 — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-18-01-16.001 </blockquote> ; ==== Описание уязвимости:…»)
 
(CVEs:)
Строка 45: Строка 45:
 
===== CVEs: =====
 
===== CVEs: =====
 
<blockquote>
 
<blockquote>
[https://bdu.fstec.ru/ubi/vul/view/id/18574 CVE-2012-3480]
+
[https://nvd.nist.gov/vuln/detail/CVE-2012-3480 CVE-2012-3480]
 
</blockquote>
 
</blockquote>
  
;  
+
;
 +
 
 
==== Дополнительная информация: ====
 
==== Дополнительная информация: ====
 
Версия библиотеки glibc в ОС не соответствует версии, в которой была обнаружена ошибка.
 
Версия библиотеки glibc в ОС не соответствует версии, в которой была обнаружена ошибка.
  
 
[[Category:Security Advisories]]
 
[[Category:Security Advisories]]

Версия 17:43, 17 марта 2018

Номер бюллетеня безопасности:

ROSA-SA-18-01-16.001

Описание уязвимости:

Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

Рекомендации по нейтрализации:

  • Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2016-01582

CVEs:

CVE-2012-3480

Дополнительная информация:

Версия библиотеки glibc в ОС не соответствует версии, в которой была обнаружена ошибка.