Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02409

Опубликовано: 01 авг. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции decode_digit (puny_decode.c) библиотеки Libidn2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения
Novell Inc.
ООО «РусБИТех-Астра»
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
OpenSUSE Leap
Libidn2
Astra Linux Special Edition
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
Suse Linux Enterprise Server
SUSE Linux Enterprise Module for Basesystem
SUSE CaaS Platform
OpenStack Cloud Magnum Orchestration
SUSE Linux Enterprise High Performance Computing
Astra Linux Special Edition для «Эльбрус»
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
до 2.0.3 включительно (Libidn2)
1.6 «Смоленск» (Astra Linux Special Edition)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (Suse Linux Enterprise Server)
12 SP4 (Suse Linux Enterprise Server)
11 SP4 (Suse Linux Enterprise Server)
11 SP4 (SUSE Linux Enterprise Software Development Kit)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15.0 (OpenSUSE Leap)
- (SUSE CaaS Platform)
11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
8 (Debian GNU/Linux)
7 (OpenStack Cloud Magnum Orchestration)
10 (Debian GNU/Linux)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для libidn2-0:
Обновление программного обеспечения до 0.10-2+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libidn2-0) до 0.10-2+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libidn2-0) до 0.10-2+deb8u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-14062/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libidn2 до версии 2.3.0-5osnova1
Обновление программного обеспечения libidn до версии 1.33.repack-1+deb9u1.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00779
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-14062

CVSS3: 9.8
ubuntu
больше 8 лет назад

Integer overflow in the decode_digit function in puny_decode.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

redhat логотип

CVE-2017-14062

CVSS3: 3.3
redhat
больше 8 лет назад

Integer overflow in the decode_digit function in puny_decode.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

nvd логотип

CVE-2017-14062

CVSS3: 9.8
nvd
больше 8 лет назад

Integer overflow in the decode_digit function in puny_decode.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

debian логотип

CVE-2017-14062

CVSS3: 9.8
debian
больше 8 лет назад

Integer overflow in the decode_digit function in puny_decode.c in Libi ...

suse-cvrf логотип

openSUSE-SU-2018:0891-1

suse-cvrf
почти 8 лет назад

Security update for libidn

EPSS

Процентиль: 73%
0.00779
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2