BDU:2020-04044: Уязвимость менеджера печати Fly, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости Уязвимость менеджера печати Fly связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор ООО «РусБИТех-Астра»
Наименование ПО Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fly-admin-printer
Версия ПО
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 1.99.16 (Fly-admin-printer)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.04.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для fly-admin-printer:
Обновление программного обеспечения до 1.99.16 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета fly-admin-printer) до 1.99.16 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE: ASE-2020-0402
Прочая информация Данные уточняются
Последние изменения