БДУ - Уязвимости

BDU:2020-03619: Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Canonical Ltd., Oracle Corp., Red Hat Inc., Hipp, Wyrick & Company, Inc., Cisco Systems Inc., ООО «РусБИТех-Астра»
Наименование ПО	Ubuntu, Outside In Technology, Red Hat Enterprise Linux, Enterprise Manager Ops Center, Communications Network Charging and Control, SQLite, Sun ZFS Storage Appliance Kit, Hyperion Infrastructure Technology, MySQL Workbench, Astra Linux
Версия ПО	18.04 LTS (Ubuntu) 8.5.4 (Outside In Technology) 8.0 (Red Hat Enterprise Linux) 19.10 (Ubuntu) 8.5.5 (Outside In Technology) 12.4.0.0 (Enterprise Manager Ops Center) 6.0.1 (Communications Network Charging and Control) от 12.0.0 до 12.0.3 включительно (Communications Network Charging and Control) 3.31.1 (SQLite) 8.8 (Sun ZFS Storage Appliance Kit) 11.1.2.4 (Hyperion Infrastructure Technology) 12.0.2 (Communications Network Charging and Control) до 8.0.22 включительно (MySQL Workbench) 2.12 «Орел» (Astra Linux)
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое программное средство, ПО программно-аппаратного средства, СУБД
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 18.04 LTS Red Hat Inc. Red Hat Enterprise Linux 8.0 Canonical Ltd. Ubuntu 19.10 ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел»
Тип ошибки	Разыменование указателя NULL
Идентификатор типа ошибки	CWE-476
Класс уязвимости	Уязвимость кода
Дата выявления	16.02.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для SQLite: https://www.sqlite.org/cgi/src/info/4374860b29383380 https://www.sqlite.org/cgi/src/info/9d0d4ab95dc0c56e https://www.sqlite.org/cgi/src/info/abc473fb8fb99900 Для Ubuntu: https://usn.ubuntu.com/4298-1/ Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-9327 Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://security.gentoo.org/glsa/202003-16 https://security.netapp.com/advisory/ntap-20200313-0002/ https://usn.ubuntu.com/4298-1/ https://www.oracle.com/security-alerts/cpujul2020.html https://www.sqlite.org/cgi/src/info/4374860b29383380 https://www.sqlite.org/cgi/src/info/9d0d4ab95dc0c56e https://www.sqlite.org/cgi/src/info/abc473fb8fb99900 https://www.oracle.com/security-alerts/cpujan2021.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-9327
Прочая информация	Данные уточняются

Последние изменения

23.06.2021 Уязвимость библиотеки сжатия zlib операционной системы «Аврора», связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие
23.06.2021 Уязвимость конфигурации фильтров брандмауэра операционных систем Junos OS маршрутизаторов серии MX, PTX10003 и PTX10008, позволяющая нарушителю вызвать отказ в обслуживании
23.06.2021 Уязвимость конфигурации lt-интерфейса операционных систем Junos OS маршрутизаторов серии ACX5800, EX9200, MX10000, MX240, MX480 и MX960, позволяющая нарушителю вызвать отказ в обслуживании
23.06.2021 Уязвимость операционных систем Junos OS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить произвольный код
23.06.2021 Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
23.06.2021 Уязвимость реализации сетевого протокола аутентификации Kerberos для изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти проверку подлинности
23.06.2021 Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
23.06.2021 Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
23.06.2021 Уязвимость подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
23.06.2021 Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю повысить свои привилегии

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-03619: Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании