BDU:2019-03130: Уязвимость функции slaxGetInput (slaxlexer.c) реализации языка программирования SLAX Libslax, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции slaxGetInput (slaxlexer.c) реализации языка программирования SLAX Libslax связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Juniper Networks Inc.
Наименование ПО Libslax
Версия ПО
  • 0.22.0
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 13.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Ограничение использования программного средства до выхода обновлений, устраняющих уязвимость
Статус уязвимости Подтверждена в ходе исследований
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения