BDU:2017-02382: Уязвимость компонента inftrees библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость компонента inftrees (inftrees.c) библиотеки zlib вызвана ошибкой вычисления указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
Вендор Novell Inc., Жан-Лу Гайи, Марк Адлер, IBM Corp., Red Hat Inc., Huawei Technologies Co., Ltd., АО "НППКТ"
Наименование ПО openSUSE, zlib, OpenSUSE Leap, IBM Vios, IBM Java, Red Hat Enterprise Linux, IBM i, IBM Aix, Huawei Mate 9 Pro, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 13.2 (openSUSE)
  • 1.2.8 (zlib)
  • 42.2 (OpenSUSE Leap)
  • 2.2.0.0 (IBM Vios)
  • 2.2.1.0 (IBM Vios)
  • 2.2.1.1 (IBM Vios)
  • 2.2.1.3 (IBM Vios)
  • 2.2.1 4 (IBM Vios)
  • 2.2.1.8 (IBM Vios)
  • 2.2.1.9 (IBM Vios)
  • 2.2.2.0 (IBM Vios)
  • 2.2.2.4 (IBM Vios)
  • 2.2.2.5 (IBM Vios)
  • 2.2.2.6 (IBM Vios)
  • 2.2.3.0 (IBM Vios)
  • 2.2.3.2 (IBM Vios)
  • 2.2.3.3 (IBM Vios)
  • 2.2.3.4 (IBM Vios)
  • 2.2.3.50 (IBM Vios)
  • 2.2.4.0 (IBM Vios)
  • SDK 8 SR 4 FP 2 (IBM Java)
  • SDK 7R1 SR 4 FP 1 (IBM Java)
  • SDK 7 SR 10 FP 1 (IBM Java)
  • SDK 6R1 SR 8 FP 7 (IBM Java)
  • SDK 6R1 SR 8 FP 5 (IBM Java)
  • SDK 6R1 SR 8 FP 30 (IBM Java)
  • SDK 6R1 SR 8 FP 26 (IBM Java)
  • SDK 6R1 SR 8 FP 25 (IBM Java)
  • SDK 6R1 SR 8 FP 21 (IBM Java)
  • SDK 6R1 SR 8 FP 15 (IBM Java)
  • SDK 6 SR 16 FP 7 (IBM Java)
  • SDK 6 SR 16 FP 5 (IBM Java)
  • SDK 6 SR 16 FP 41 (IBM Java)
  • SDK 6 SR 16 FP 30 (IBM Java)
  • SDK 6 SR 16 FP 26 (IBM Java)
  • SDK 6 SR 16 FP 25 (IBM Java)
  • SDK 6 SR 16 FP 22 (IBM Java)
  • SDK 6 SR 16 FP 15 (IBM Java)
  • 42.1 (OpenSUSE Leap)
  • Workstation Supplementary 7 (Red Hat Enterprise Linux)
  • Workstation Supplementary 6 (Red Hat Enterprise Linux)
  • Server Supplementary 7 (Red Hat Enterprise Linux)
  • Server Supplementary 6 (Red Hat Enterprise Linux)
  • HPC Node Supplementary 6 (Red Hat Enterprise Linux)
  • Desktop Supplementary 6 (Red Hat Enterprise Linux)
  • ComputeNode Supplementary 7 (Red Hat Enterprise Linux)
  • 6.1 (IBM i)
  • 7.1 (IBM i)
  • 7.2 (IBM i)
  • 7.3 (IBM i)
  • 5.3 (IBM Aix)
  • 6.1 (IBM Aix)
  • 7.1 (IBM Aix)
  • 7.2 (IBM Aix)
  • EMUI5.0 (Huawei Mate 9 Pro)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Микропрограммный код
Операционные системы и аппаратные платформы
Тип ошибки Проблемы с указателями
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.09.2016
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/madler/zlib/commit/e54e1299404101a5a9d0cf5e45512b543967f958

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения