BDU:2016-01584: Уязвимость набора системных утилит GNU Core Utilities, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость утилиты sort из набора системных утилит GNU Core Utilities существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путём ввода длинной строки в качестве аргумента для sort при использовании дополнительных параметров -d или -M, что приводит к переполнению буфера на стеке в функции alloca
Вендор The GNU Project
Наименование ПО GNU Core Utilities
Версия ПО
  • .
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Вендор не указан Unix .
  • Сообщество свободного программного обеспечения Linux .
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.11.2013
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://build.opensuse.org/request/show/149348#diff_headline_coreutils-i18n-patch_diff_action_0_submit_0_19
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения