BDU:2020-04045: Уязвимость менеджера окон Fly-wm, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость менеджера окон Fly-wm связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор ООО «РусБИТех-Астра»
Наименование ПО Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fly-wm
Версия ПО
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 2.28.16e2k (Fly-wm)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Неверная инициализация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.04.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для fly-wm:
Обновление программного обеспечения до 2.28.16e2k или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета fly-wm) до 2.28.16e2k или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE: ASE-2020-0403
Прочая информация Данные уточняются
Последние изменения