Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02410

Опубликовано: 01 авг. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»

Наименование ПО

Libidn2
ОС ОН «Стрелец»

Версия ПО

до 2.0.3 включительно (Libidn2)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://gitlab.com/libidn/libidn2/blob/master/NEWS
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libidn2 до версии 2.3.0-5osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00566
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-14061

CVSS3: 9.8
ubuntu
больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

redhat логотип

CVE-2017-14061

CVSS3: 3.3
redhat
больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

nvd логотип

CVE-2017-14061

CVSS3: 9.8
nvd
больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

debian логотип

CVE-2017-14061

CVSS3: 9.8
debian
больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2 ...

github логотип

GHSA-53w5-7mj5-5vvq

CVSS3: 9.8
github
больше 3 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

EPSS

Процентиль: 68%
0.00566
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2