ROSA-SA-18-03-29.001 — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-03-29.001 </blockquote> ; ==== Описание уязвимост…») |
(нет различий)
|
Текущая версия на 11:30, 29 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-29.001
Описание уязвимости:
Сложные типы ASN.1 с рекурсивным определением (такие как в PKCS7) могут в конечном итоге превысить стек, вызвав вредоносный ввод с чрезмерной рекурсией (CVE-2018-0739).
Затронутые продукты:
- ОС РОСА RED
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Информация проверяется
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- На данный момент отсутствуют
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.