Описание уязвимости |
Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта |
Вендор
|
ООО «Конфидент» |
Наименование ПО
|
Dallas Lock Linux |
Версия ПО
|
|
Тип ПО
|
Средство защиты, Прикладное ПО информационных систем, Программное средство защиты |
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Debian GNU/Linux 8 64-bit
- Сообщество свободного программного обеспечения Debian GNU/Linux 7 64-bit
- Red Hat Inc. Red Hat Enterprise Linux 7 64-bit
- Сообщество свободного программного обеспечения Debian GNU/Linux 9 64-bit
- Canonical Ltd. Ubuntu 16.04
- Canonical Ltd. Ubuntu 18.04
- ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433)
- АО «ИВК» Альт 8 СП Рабочая станция -
- Fedora Project Fedora 30
- ООО «Ред Софт» РЕД ОС 7.1 МУРОМ (запись в едином реестре российских программ №3751)
- ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751)
- ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Desktop -
- ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Server -
- АО «ИВК» Альт 9 СП Рабочая Станция -
|
Тип ошибки |
Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти») |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
07.12.2021 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9) |
Возможные меры по устранению уязвимости |
Установка версии программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
Данные уточняются
|
Идентификаторы других систем описаний уязвимостей
|
Данные уточняются
|
Прочая информация |
Данные уточняются |