Уязвимость BDU:2021-05039

Идентификатор: BDU:2021-05039.

Наименование уязвимости: Уязвимость утилиты gpg2, вызванная записью за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость утилиты gpg2 вызвана записью за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате обработки файла сертификата, сформированного специальным образом
Уязвимое ПО: Операционная система ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0 | Прикладное ПО информационных систем gpg2 до 2.0.24-8.1 |

Наименование ОС и тип аппаратной платформы: EMIAS OS 10 |
Дата выявления: 13.07.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Обновление пакета gpg2 до версии 2.2.27 и выше

Компенсирующие меры:
ограничить возможность загрузки и использования сертификатов из недоверенных источников.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».