BDU:2019-00992: Уязвимость утилиты fly-admin-autostart для настройки автозапуска программ операционной системы Astra Linux, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость утилиты fly-admin-autostart для настройки автозапуска программ операционной системы Astra Linux связана с отсутствием проверки значения указателя на равенство NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор АО «НПО РусБИТех»
Наименование ПО Astra Linux
Версия ПО
  • 1.6 «Смоленск»
  • 8.1 «Ленинград»
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • АО «НПО РусБИТех» Astra Linux 8.1 «Ленинград»
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета fly-admin-autostart) до 0.2.8 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE16: ASE16:2019-0201
Прочая информация -
Последние изменения