Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01398: Уязвимость функции elf_read_notes в bfd/elf.c набора средств разработки программ Binutils, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции elf_read_notes в bfd/elf.c набора средств разработки программ Binutils связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор	GNU General Public License, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»
Наименование ПО	GNU Binutils, Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433)
Версия ПО	2.29 (GNU Binutils) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 2.12 «Орёл» (Astra Linux Common Edition) 10.0 (Debian GNU/Linux)
Тип ПО	Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	09.08.2017
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Binutils: Обновление программного обеспечения до 2.35.1-7 или более поздней версии Для Debian: Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.securityfocus.com/bid/100292 https://nvd.nist.gov/vuln/detail/CVE-2017-12799 https://security.gentoo.org/glsa/201801-01 https://security-tracker.debian.org/tracker/CVE-2017-12799 https://sourceware.org/bugzilla/show_bug.cgi?id=21933
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2017-12799
Прочая информация	Данные уточняются

Последние изменения