BDU:2016-01584: Уязвимость набора системных утилит GNU Core Utilities, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость утилиты sort из набора системных утилит GNU Core Utilities существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путём ввода длинной строки в качестве аргумента для sort при использовании дополнительных параметров -d или -M, что приводит к переполнению буфера на стеке в функции alloca
Вендор The GNU Project, ООО «НТЦ ИТ РОСА»
Наименование ПО GNU Core Utilities, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • . (GNU Core Utilities)
  • - (РОСА Кобальт)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.11.2013
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для GNU Core Utilities:
https://build.opensuse.org/request/show/149348#diff_headline_coreutils-i18n-patch_diff_action_0_submit_0_19

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-16.002
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения