Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00005

Опубликовано: 10 янв. 2015
Источник: fstec
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость библиотеки libarchive существует из-за ошибки управления ресурсами (отсутствие ограничений количества вложенных архивов при их распаковке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного gzip-архива

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
libarchive
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
6 (Red Hat Enterprise Linux)
до 3.2.2 (libarchive)
6 (Linux)
7 (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для libarchive:
обновление программного обеспечения до 3.2.3 или более поздней версии
Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
Для Red Hat Enterprise Linux использование рекомендаций:
http://rhn.redhat.com/errata/RHSA-2016-1844.html
http://rhn.redhat.com/errata/RHSA-2016-1850.html
Для Astra Linux:
обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00246
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7166

CVSS3: 5.5
ubuntu
почти 9 лет назад

libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.

redhat логотип

CVE-2016-7166

CVSS3: 3.5
redhat
больше 9 лет назад

libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.

nvd логотип

CVE-2016-7166

CVSS3: 5.5
nvd
почти 9 лет назад

libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.

debian логотип

CVE-2016-7166

CVSS3: 5.5
debian
почти 9 лет назад

libarchive before 3.2.0 does not limit the number of recursive decompr ...

github логотип

GHSA-8hwj-j49v-pfwp

CVSS3: 5.5
github
около 3 лет назад

libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.

EPSS

Процентиль: 48%
0.00246
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2