Уязвимость BDU:2020-01644
Идентификатор: BDU:2020-01644.
Наименование уязвимости: Уязвимость механизма обработки данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.
Описание уязвимости: Уязвимость механизма обработки данных SQLite браузера Google Chrome связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным с помощью созданной HTML-страницы
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Debian GNU/Linux 9 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.0 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0 | Операционная система Debian GNU/Linux 8.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Прикладное ПО информационных систем Novell Inc. SUSE Package Hub for SUSE Linux Enterprise 12 SP3 | Операционная система Canonical Ltd. Ubuntu 19.10 | Прикладное ПО информационных систем Google Inc. Google Chrome до 79.0.3945.79 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |
Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Debian GNU/Linux 9 | Red Hat Enterprise Linux 70 | Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Red Hat Enterprise Linux Desktop 60 | Red Hat Enterprise Linux Server 60 | Red Hat Enterprise Linux Workstation 60 | Debian GNU/Linux 80 | Red Hat Enterprise Linux 80 | OpenSUSE Leap 151 | Ubuntu 1910 | Альт 8 СП — | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 10.12.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций:
Для chromium:
Обновление программного обеспечения до 79.0.3945.79 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 79.0.3945.130-1~deb10u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4298-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13752
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13752/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-13752.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://usn.ubuntu.com/4298-1/
https://access.redhat.com/security/cve/cve-2019-13752
https://www.suse.com/security/cve/CVE-2019-13752/
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html
https://nvd.nist.gov/vuln/detail/CVE-2019-13752
https://security-tracker.debian.org/tracker/CVE-2019-13752
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://altsp.su/obnovleniya-bezopasnosti/
