ROSA-SA-17-12-24.003 — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-17-12-24.003 </blockquote> ; ==== Описание уязвимости:…») |
(нет различий)
|
Версия 12:04, 20 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.003
Описание уязвимости:
Уязвимость файла string/strcoll_l.c библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) при помощи специально сформированной длинной строки, приводящей к переполнению буфера в динамической памяти
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.
