Описание уязвимости |
Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью вредоносного архивного файла ZIP bomb |
Вендор
|
Canonical Ltd., Novell Inc., Python Software Foundation, АО "НППКТ" |
Наименование ПО
|
Ubuntu, OpenSUSE Leap, Python, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Версия ПО
|
- 16.04 LTS (Ubuntu)
- 18.04 LTS (Ubuntu)
- 12.04 ESM (Ubuntu)
- 15.1 (OpenSUSE Leap)
- 14.04 ESM (Ubuntu)
- до 3.7.2 включительно (Python)
- до 2.6 (ОСОН ОСнова Оnyx)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы
|
- Canonical Ltd. Ubuntu 16.04 LTS
- Canonical Ltd. Ubuntu 18.04 LTS
- Canonical Ltd. Ubuntu 12.04 ESM
- Novell Inc. OpenSUSE Leap 15.1
- Canonical Ltd. Ubuntu 14.04 ESM
- АО "НППКТ" ОСОН ОСнова Оnyx до 2.6 (запись в едином реестре российских программ №5913)
|
Тип ошибки |
Неконтролируемый расход ресурса («Истощение ресурса») |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
28.03.2019 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |