Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-06035: Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции

Основная информация
Подробнее

Описание уязвимости

Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта

Вендор

ООО «Конфидент»

Наименование ПО

Dallas Lock Linux

Версия ПО

до 4550

Тип ПО

Средство защиты, Прикладное ПО информационных систем, Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 8 64-bit
Сообщество свободного программного обеспечения Debian GNU/Linux 7 64-bit
Red Hat Inc. Red Hat Enterprise Linux 7 64-bit
Сообщество свободного программного обеспечения Debian GNU/Linux 9 64-bit
Canonical Ltd. Ubuntu 16.04
Canonical Ltd. Ubuntu 18.04
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433)
АО «ИВК» Альт 8 СП Рабочая станция -
Fedora Project Fedora 30
ООО «Ред Софт» РЕД ОС 7.1 МУРОМ (запись в едином реестре российских программ №3751)
ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751)
ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Desktop -
ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Server -
АО «ИВК» Альт 9 СП Рабочая Станция -

Тип ошибки

Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)

Идентификатор типа ошибки

CWE-401

Класс уязвимости

Уязвимость кода

Дата выявления

07.12.2021

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS 3.0: AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Установка версии программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Данные уточняются

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

Данные уточняются

Последние изменения