BDU:2020-04525: Уязвимость утилиты «exempi», вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость утилиты «exempi» вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных «.avi» данных
Вендор Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО Ubuntu, Debian GNU/Linux, exempi, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 17.10 (Ubuntu), 7 (Debian GNU/Linux), до 2.4.4 (exempi), до 3.2.2 (ОС Аврора)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Целочисленное переполнение или циклический сдвиг, Использование после освобождения, Выполнение цикла с недоступным условием выхода (бесконечный цикл)
Идентификатор типа ошибки CWE-190, CWE-416, CWE-835
Класс уязвимости Уязвимость кода
Дата выявления 14.08.2017
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:N/C:N/I:N/A:C
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для «exempi»:
Обновление утилиты «exempi» до актуальной версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/03/msg00013.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3668-1

Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются