Описание уязвимости |
Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Вендор
|
Canonical Ltd., Oracle Corp., ООО «РусБИТех-Астра», Red Hat Inc., Hipp, Wyrick & Company, Inc., Cisco Systems Inc., АО "НППКТ" |
Наименование ПО
|
Ubuntu, Outside In Technology, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Enterprise Manager Ops Center, Communications Network Charging and Control, SQLite, Sun ZFS Storage Appliance Kit, Hyperion Infrastructure Technology, MySQL Workbench, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Версия ПО
|
- 18.04 LTS (Ubuntu)
- 8.5.4 (Outside In Technology)
- 1.6 «Смоленск» (Astra Linux Special Edition)
- 2.12 «Орёл» (Astra Linux Common Edition)
- 8.0 (Red Hat Enterprise Linux)
- 19.10 (Ubuntu)
- 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
- 8.5.5 (Outside In Technology)
- 12.4.0.0 (Enterprise Manager Ops Center)
- 6.0.1 (Communications Network Charging and Control)
- от 12.0.0 до 12.0.3 включительно (Communications Network Charging and Control)
- 3.31.1 (SQLite)
- 8.8 (Sun ZFS Storage Appliance Kit)
- 11.1.2.4 (Hyperion Infrastructure Technology)
- 12.0.2 (Communications Network Charging and Control)
- до 8.0.22 включительно (MySQL Workbench)
- 1.7 (Astra Linux Special Edition)
- 4.7 (Astra Linux Special Edition)
- до 2.5 (ОСОН ОСнова Оnyx)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем, Сетевое программное средство, ПО программно-аппаратного средства, СУБД |
Операционные системы и аппаратные платформы
|
|
Тип ошибки |
Разыменование указателя NULL |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
22.02.2020 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование структурами данных
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |