ROSA-SA-18-01-16.001

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-SA-18-01-16.001

Описание уязвимости:

Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

  • glibc-2.17-157.res7.4

Рекомендации по нейтрализации:

  • Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2016-01582

CVEs:

CVE-2012-3480

Дополнительная информация:

Версия библиотеки glibc в ОС не соответствует версии, в которой была обнаружена ошибка.