BDU:2021-03228: Уязвимость библиотеки сжатия zlib операционной системы «Аврора», связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие

Описание уязвимости Уязвимость библиотеки сжатия zlib операционной системы «Аврора» связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие с помощью специальным образом сформированного .apk или .dex файла
Вендор Жан-Лу Гайи, Марк Адлер, ООО «Открытая мобильная платформа»
Наименование ПО zlib, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО 1.2.8 (zlib), 3.2.1.65 (ОС Аврора), 3.2.2.21 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Целочисленная потеря значимости (простой или циклический сдвиг)
Идентификатор типа ошибки CWE-191
Класс уязвимости Уязвимость кода
Дата выявления 16.06.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:N/C:P/I:P/A:C
  • CVSS 3.0: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются