BDU:2016-00608

Опубликовано: 22 фев. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость функции cpio_safer_name_suffix утилиты архивирования Сpio вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) при помощи специально созданного файла CPIO

Вендор

Сообщество свободного программного обеспечения

The GNU Project

АО "НППКТ"

Наименование ПО

Debian GNU/Linux

Сpio

ОСОН ОСнова Оnyx

Версия ПО

7 (Debian GNU/Linux)

8 (Debian GNU/Linux)

7 (Debian GNU/Linux)

2.11 (Сpio)

до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление пакета CPIO до более новой версии

Для ОСОН Основа:

Обновление программного обеспечения cpio до версии 2.13+dfsg-7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.19449

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-2037

CVSS3: 6.5

ubuntu

почти 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

CVE-2016-2037

CVSS3: 4.3

redhat

около 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

CVE-2016-2037

CVSS3: 6.5

nvd

почти 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

CVE-2016-2037

CVSS3: 6.5

debian

почти 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remo ...

openSUSE-SU-2017:0389-1

suse-cvrf

около 9 лет назад

Security update for cpio

EPSS

Процентиль: 95%

0.19449

Средний

4.3 Medium

CVSS2