BDU:2019-01237: Уязвимость функции read_srclines в пакете elfutils, связанная с чтением за границей буфера, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции read_srclines в dwarf_getsrclines.c в elfutils связана с чтением за границей буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании специально подготовленным ELF-файлом
Вендор Siemens AG, GNU General Public License, ООО «РусБИТех-Астра»
Наименование ПО SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, elfutils, Astra Linux Common Edition (запись в едином реестре российских программ №4433)
Версия ПО
  • V2.6.0 (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)
  • 0.175 (elfutils)
  • 2.12 «Орёл» (Astra Linux Common Edition)
Тип ПО ПО программно-аппаратного средства АСУ ТП, Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.03.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление elfutils до версии выше 0.175:
https://www.elfutils.org

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников
Для Astra Linux:
Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения