Описание
Уязвимость функции queue_push (queue/queuepush.c) пакета yodl вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность данных
Вендор
ООО «РусБИТех-Астра»
Frank B. Brokken
Наименование ПО
Astra Linux Special Edition
yodl
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
до 3.06.00 включительно (yodl)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Для Astra Linux:
обновление программного обеспечения до 3.00.0-6+deb7u1 или более поздней версии
Для yodl:
обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00507
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
CVSS3: 9.8
nvd
больше 8 лет назад
Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
CVSS3: 9.8
debian
больше 8 лет назад
Yodl before 3.07.01 has a Buffer Over-read in the queue_push function ...
EPSS
Процентиль: 66%
0.00507
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2