Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02382

Опубликовано: 22 сент. 2016
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента inftrees (inftrees.c) библиотеки zlib вызвана ошибкой вычисления указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации

Вендор

Novell Inc.
Жан-Лу Гайи, Марк Адлер
IBM Corp.
Red Hat Inc.
Huawei Technologies Co., Ltd.
АО "НППКТ"

Наименование ПО

openSUSE
zlib
OpenSUSE Leap
IBM Vios
IBM Java
Red Hat Enterprise Linux
IBM i
IBM Aix
Huawei Mate 9 Pro
ОСОН ОСнова Оnyx

Версия ПО

13.2 (openSUSE)
1.2.8 (zlib)
42.2 (OpenSUSE Leap)
2.2.0.0 (IBM Vios)
2.2.1.0 (IBM Vios)
2.2.1.1 (IBM Vios)
2.2.1.3 (IBM Vios)
2.2.1 4 (IBM Vios)
2.2.1.8 (IBM Vios)
2.2.1.9 (IBM Vios)
2.2.2.0 (IBM Vios)
2.2.2.4 (IBM Vios)
2.2.2.5 (IBM Vios)
2.2.2.6 (IBM Vios)
2.2.3.0 (IBM Vios)
2.2.3.2 (IBM Vios)
2.2.3.3 (IBM Vios)
2.2.3.4 (IBM Vios)
2.2.3.50 (IBM Vios)
2.2.4.0 (IBM Vios)
SDK 8 SR 4 FP 2 (IBM Java)
SDK 7R1 SR 4 FP 1 (IBM Java)
SDK 7 SR 10 FP 1 (IBM Java)
SDK 6R1 SR 8 FP 7 (IBM Java)
SDK 6R1 SR 8 FP 5 (IBM Java)
SDK 6R1 SR 8 FP 30 (IBM Java)
SDK 6R1 SR 8 FP 26 (IBM Java)
SDK 6R1 SR 8 FP 25 (IBM Java)
SDK 6R1 SR 8 FP 21 (IBM Java)
SDK 6R1 SR 8 FP 15 (IBM Java)
SDK 6 SR 16 FP 7 (IBM Java)
SDK 6 SR 16 FP 5 (IBM Java)
SDK 6 SR 16 FP 41 (IBM Java)
SDK 6 SR 16 FP 30 (IBM Java)
SDK 6 SR 16 FP 26 (IBM Java)
SDK 6 SR 16 FP 25 (IBM Java)
SDK 6 SR 16 FP 22 (IBM Java)
SDK 6 SR 16 FP 15 (IBM Java)
42.1 (OpenSUSE Leap)
Workstation Supplementary 7 (Red Hat Enterprise Linux)
Workstation Supplementary 6 (Red Hat Enterprise Linux)
Server Supplementary 7 (Red Hat Enterprise Linux)
Server Supplementary 6 (Red Hat Enterprise Linux)
HPC Node Supplementary 6 (Red Hat Enterprise Linux)
Desktop Supplementary 6 (Red Hat Enterprise Linux)
ComputeNode Supplementary 7 (Red Hat Enterprise Linux)
6.1 (IBM i)
7.1 (IBM i)
7.2 (IBM i)
7.3 (IBM i)
5.3 (IBM Aix)
6.1 (IBM Aix)
7.1 (IBM Aix)
7.2 (IBM Aix)
EMUI5.0 (Huawei Mate 9 Pro)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Микропрограммный код

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/madler/zlib/commit/e54e1299404101a5a9d0cf5e45512b543967f958
Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.09365
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9840

CVSS3: 8.8
ubuntu
около 8 лет назад

inftrees.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

redhat логотип

CVE-2016-9840

CVSS3: 8.8
redhat
больше 8 лет назад

inftrees.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

nvd логотип

CVE-2016-9840

CVSS3: 8.8
nvd
около 8 лет назад

inftrees.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

msrc логотип

CVE-2016-9840

CVSS3: 8.8
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2016-9840

CVSS3: 8.8
debian
около 8 лет назад

inftrees.c in zlib 1.2.8 might allow context-dependent attackers to ha ...

EPSS

Процентиль: 92%
0.09365
Низкий

6.8 Medium

CVSS2