Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00027

Опубликовано: 16 дек. 2016
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость пакета sane-backends связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность данных с использованием специально подготовленного пакета SANE_NET_CONTROL_OPTION

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»

Наименование ПО

Astra Linux Special Edition
sane-backends
ОС ОН «Стрелец»

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
1.0.25 (sane-backends)
1.6 «Смоленск» (Astra Linux Special Edition)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Linux -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для sane-backends:
обновление программного обеспечения до более поздней версии
Для Astra Linux:
Обновление программного обеспечения до 1.0.24-8+deb8u2 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sane-backends до версии 1.0.32-4strelets1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00731
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-6318

CVSS3: 7.5
ubuntu
почти 9 лет назад

saned in sane-backends 1.0.25 allows remote attackers to obtain sensitive memory information via a crafted SANE_NET_CONTROL_OPTION packet.

redhat логотип

CVE-2017-6318

CVSS3: 3.7
redhat
около 9 лет назад

saned in sane-backends 1.0.25 allows remote attackers to obtain sensitive memory information via a crafted SANE_NET_CONTROL_OPTION packet.

nvd логотип

CVE-2017-6318

CVSS3: 7.5
nvd
почти 9 лет назад

saned in sane-backends 1.0.25 allows remote attackers to obtain sensitive memory information via a crafted SANE_NET_CONTROL_OPTION packet.

debian логотип

CVE-2017-6318

CVSS3: 7.5
debian
почти 9 лет назад

saned in sane-backends 1.0.25 allows remote attackers to obtain sensit ...

suse-cvrf логотип

openSUSE-SU-2017:0649-1

suse-cvrf
почти 9 лет назад

Security update for sane-backends

EPSS

Процентиль: 72%
0.00731
Низкий

7.5 High

CVSS3

5 Medium

CVSS2