СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.12.2018
#ИБ

Уязвимость BDU:2018-01609

Уязвимость BDU:2018-01609

Идентификатор: BDU:2018-01609.

Наименование уязвимости: Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость графической библиотеки Skia браузера Google Chrome вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированной веб-страницы
Уязвимое ПО: Операционная система АО «ИВК» Альт Линукс СПТ 7.0 | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Прикладное ПО информационных систем Google Inc. Google Chrome до 71.0.3578.80 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Операционная система Novell Inc. OpenSUSE Leap 15.0 |

Наименование ОС и тип аппаратной платформы: Альт Линукс СПТ 70 | OpenSUSE Leap 423 | Astra Linux Special Edition 16 «Смоленск» | Альт 8 СП Рабочая станция — | OpenSUSE Leap 150 |
Дата выявления: 05.12.2018.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Для chromium-browser:
Обновление программного обеспечения до 71.0.3578.80-1~deb9u1 или более поздней версии

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-18335/

Для Astra Linux:
Обновление программного обеспечения (пакета chromium-browser) до 71.0.3578.80-1~deb9u1 или более поздней версии

Для продуктов Альт Линукс:
https://cve.basealt.ru/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-18335.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.securitylab.ru/vulnerability/496829.php
https://www.cybersecurity-help.cz/vdb/SB2018120506?affChecked=1
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: