Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-00799: Уязвимость реализации функции resetAccumulator() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость реализации функции resetAccumulator() (select.c) системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, Oracle Corp., Hipp, Wyrick & Company, Inc.
Наименование ПО	Debian GNU/Linux, Astra Linux, Fedora, Enterprise Manager Ops Center, Communications Network Charging and Control, Sun ZFS Storage Appliance Kit, MySQL Workbench, SQLite
Версия ПО	9 (Debian GNU/Linux) 1.6 «Смоленск» (Astra Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 10.0 (Debian GNU/Linux) 32 (Fedora) 12.4.0.0 (Enterprise Manager Ops Center) 6.0.1 (Communications Network Charging and Control) 8.8 (Sun ZFS Storage Appliance Kit) 12.0.2 (Communications Network Charging and Control) до 8.0.22 включительно (MySQL Workbench) 3.32.2 (SQLite) 2.12 «Орел» (Astra Linux)
Тип ПО	Операционная система, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем, СУБД
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 9 Fedora Project Fedora 32 ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел»
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	06.06.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для SQLite: https://www.sqlite.org/src/info/79eff1d0383179c4 https://www.sqlite.org/src/info/c8d3b9f0a750a529 https://www.sqlite.org/src/info/cd708fa84d2aaaea Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BN32AGQPMHZRNM6P6L5GZPETOWTGXOKP/ Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-13871 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BN32AGQPMHZRNM6P6L5GZPETOWTGXOKP/ https://nvd.nist.gov/vuln/detail/CVE-2020-13871 https://security-tracker.debian.org/tracker/CVE-2020-13871 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.oracle.com/security-alerts/cpujan2021.html https://www.sqlite.org/src/info/79eff1d0383179c4 https://www.sqlite.org/src/info/c8d3b9f0a750a529 https://www.sqlite.org/src/info/cd708fa84d2aaaea
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-13871
Прочая информация	Данные уточняются

Последние изменения