BDU:2021-05118: Уязвимость утилиты dbus операционной системы «Аврорра», позволяющая нарушителю вызвать состояние гонки и осуществить отказ в обслуживании

Описание уязвимости Уязвимость утилиты dbus операционной системы «Аврорра» связана с одновременным многочисленным доступом приложения к аппаратной составляющей. Эксплуатация уязвимости может позволить нарушителю вызвать состояние гонки и осуществить отказ в обслуживании путём запуска нескольких экземпляров приложения dbus
Вендор Free Desktop, ООО «Открытая мобильная платформа»
Наименование ПО dbus-daemon, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 1.13.12 (dbus-daemon)
  • 3.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения ОС Аврора 3.2 ARM7
Тип ошибки Ситуация гонки в переключении между контекстами
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.0 и выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения