Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01816

Опубликовано: 23 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями

Вендор

Novell Inc.
Жан-Лу Гайи, Марк Адлер
Huawei Technologies Co., Ltd.
АО "НППКТ"

Наименование ПО

openSUSE
OpenSUSE Leap
zlib
Huawei Mate 9 Pro
ОСОН ОСнова Оnyx

Версия ПО

13.2 (openSUSE)
42.1 (OpenSUSE Leap)
42.2 (OpenSUSE Leap)
1.2.8 (zlib)
EMUI5.0 (Huawei Mate 9 Pro)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление библиотеки zlib до более новой версии
Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18978
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9841

CVSS3: 9.8
ubuntu
около 8 лет назад

inffast.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

redhat логотип

CVE-2016-9841

CVSS3: 9.8
redhat
больше 8 лет назад

inffast.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

nvd логотип

CVE-2016-9841

CVSS3: 9.8
nvd
около 8 лет назад

inffast.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

msrc логотип

CVE-2016-9841

CVSS3: 9.8
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2016-9841

CVSS3: 9.8
debian
около 8 лет назад

inffast.c in zlib 1.2.8 might allow context-dependent attackers to hav ...

EPSS

Процентиль: 95%
0.18978
Средний

7.5 High

CVSS2

Уязвимость BDU:2017-01816