BDU:2017-01816: Уязвимость компонента Inffast библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями
Вендор Novell Inc., Жан-Лу Гайи, Марк Адлер, Huawei Technologies Co., Ltd., АО "НППКТ"
Наименование ПО openSUSE, OpenSUSE Leap, zlib, Huawei Mate 9 Pro, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 13.2 (openSUSE)
  • 42.1 (OpenSUSE Leap)
  • 42.2 (OpenSUSE Leap)
  • 1.2.8 (zlib)
  • EMUI5.0 (Huawei Mate 9 Pro)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Микропрограммный код
Операционные системы и аппаратные платформы
Тип ошибки Ошибки, возникающие при обработке чисел
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.05.2017
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление библиотеки zlib до более новой версии

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения