Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01499

Опубликовано: 09 апр. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость пакета openslp-dfsg связана с ошибками работы с памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

Astra Linux Special Edition
OpenSLP
РОСА Кобальт

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
1.0.2 (OpenSLP)
1.1.0 (OpenSLP)
- (РОСА Кобальт)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Linux -
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для OpenSLP:
Обновление программного обеспечения до 1.2.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета OpenSLP) до 1.2.1-9+deb7u2 или более поздней версии
Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-26.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.0087
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-17833

CVSS3: 9.8
ubuntu
больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

redhat логотип

CVE-2017-17833

CVSS3: 7.5
redhat
больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

nvd логотип

CVE-2017-17833

CVSS3: 9.8
nvd
больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.

debian логотип

CVE-2017-17833

CVSS3: 9.8
debian
больше 7 лет назад

OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-relat ...

suse-cvrf логотип

openSUSE-SU-2018:2813-1

suse-cvrf
около 7 лет назад

Security update for openslp

EPSS

Процентиль: 74%
0.0087
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2