Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01815

Опубликовано: 23 мая 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции crc32_big библиотеки zlib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в ходе вычисления контрольной суммы с обратным порядком байт

Вендор

Novell Inc.
ООО «РусБИТех-Астра»
Canonical Ltd.
Жан-Лу Гайи, Марк Адлер
Сообщество свободного программного обеспечения
Oracle Corp.
Huawei Technologies Co., Ltd.
АО "НППКТ"

Наименование ПО

openSUSE
OpenSUSE Leap
Astra Linux Special Edition
Ubuntu
zlib
Debian GNU/Linux
Database Server
Astra Linux Special Edition для «Эльбрус»
Huawei Mate 9 Pro
ОСОН ОСнова Оnyx

Версия ПО

13.2 (openSUSE)
42.1 (OpenSUSE Leap)
1.5 «Смоленск» (Astra Linux Special Edition)
42.2 (OpenSUSE Leap)
16.04 LTS (Ubuntu)
1.2.8 (zlib)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
18c (Database Server)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
EMUI5.0 (Huawei Mate 9 Pro)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем
СУБД
Микропрограммный код

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.2
Novell Inc. OpenSUSE Leap 42.1
Novell Inc. OpenSUSE Leap 42.2
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для zlib:
Обновление программного обеспечения до 1:1.2.8.dfsg-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетени № 20191225SE81:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-9843/
Для Ubuntu:
https://ubuntu.com/security/CVE-2016-9843
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.09233
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9843

CVSS3: 9.8
ubuntu
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

redhat логотип

CVE-2016-9843

CVSS3: 9.8
redhat
больше 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

nvd логотип

CVE-2016-9843

CVSS3: 9.8
nvd
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

msrc логотип

CVE-2016-9843

CVSS3: 9.8
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2016-9843

CVSS3: 9.8
debian
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-de ...

EPSS

Процентиль: 92%
0.09233
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2