Уязвимость BDU:2021-05039

Дата: 13.07.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-05039.

Наименование уязвимости: Уязвимость утилиты gpg2, вызванная записью за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость утилиты gpg2 вызвана записью за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате обработки файла сертификата, сформированного специальным образом
Уязвимое ПО: Операционная система ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0 | Прикладное ПО информационных систем gpg2 до 2,0,24-8,1 |

Наименование ОС и тип аппаратной платформы: EMIAS OS 10 |
Дата выявления: 13.07.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Обновление пакета gpg2 до версии 2.2.27 и выше

Компенсирующие меры:
ограничить возможность загрузки и использования сертификатов из недоверенных источников
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *