|
Описание уязвимости |
Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями |
|
Вендор
|
Novell Inc., Жан-Лу Гайи, Марк Адлер, Huawei Technologies Co., Ltd., АО "НППКТ" |
|
Наименование ПО
|
openSUSE, OpenSUSE Leap, zlib, Huawei Mate 9 Pro, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
|
Версия ПО
|
- 13.2 (openSUSE)
- 42.1 (OpenSUSE Leap)
- 42.2 (OpenSUSE Leap)
- 1.2.8 (zlib)
- EMUI5.0 (Huawei Mate 9 Pro)
- до 2.6 (ОСОН ОСнова Оnyx)
|
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем, Микропрограммный код |
|
Операционные системы и аппаратные платформы
|
|
|
Тип ошибки |
Ошибки, возникающие при обработке чисел |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
23.05.2017 |
|
Базовый вектор уязвимости
|
CVSS 3.0: Вектор не задан
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) |
|
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Обновление библиотеки zlib до более новой версии
Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование ресурсами
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
- |
