СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
28.10.2018

Уязвимость BDU:2022-03954

Уязвимость BDU:2022-03954

Идентификатор: BDU:2022-03954.

Наименование уязвимости: Уязвимость функции _nc_parse_entry (parse_entry.c) библиотеки для управления вводом-выводом на терминал ncurses, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции _nc_parse_entry (parse_entry.c) библиотеки для управления вводом-выводом на терминал ncurses связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. OpenSUSE Leap 15.2 | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Debian GNU/Linux 11 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Прикладное ПО информационных систем ncurses 6.1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Suse Linux Enterprise Desktop 12 SP3 | Suse Linux Enterprise Desktop 12 SP4 | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | OpenSUSE Leap 150 | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Ubuntu 1404 ESM | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | OpenSUSE Leap 152 | Ubuntu 1604 ESM | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | Debian GNU/Linux 11 | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Desktop 15 SP2 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Desktop 15 SP1 | Suse Linux Enterprise Desktop 15 |
Дата выявления: 28.10.2018.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:

Для ncurses:
https://access.redhat.com/security/cve/cve-2018-19211

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-19211

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-19211
https://ubuntu.com/security/notices/USN-5477-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19211.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-19211.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2018-19211
https://bugzilla.redhat.com/show_bug.cgi?id=1643754
https://security-tracker.debian.org/tracker/CVE-2018-19211
https://ubuntu.com/security/CVE-2018-19211
https://ubuntu.com/security/notices/USN-5477-1
https://www.suse.com/security/cve/CVE-2018-19211.html
https://www.cybersecurity-help.cz/vdb/SB2022061419

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: