Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00880

Опубликовано: 15 мая 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость функции Perl_my_setenv ("util.c") интерпретатора языка программирования Pel связана с ошибками при обработке регулярных выражений, влекущими за собой копирование в буфер без проверки размера входных данных и, как следствие, целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Perl
РЕД ОС
Astra Linux Special Edition для «Эльбрус»

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
от 5.8.0 до 5.26.3 (Perl)
от 5.28.0 до 5.28.1 (Perl)
8 (Debian GNU/Linux)
до 7.2 Муром (РЕД ОС)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Perl:
Обновление программного обеспечения до 5.28.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии;
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11355
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-18311

CVSS3: 9.8
ubuntu
около 7 лет назад

Perl before 5.26.3 and 5.28.x before 5.28.1 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

redhat логотип

CVE-2018-18311

CVSS3: 8.1
redhat
около 7 лет назад

Perl before 5.26.3 and 5.28.x before 5.28.1 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

nvd логотип

CVE-2018-18311

CVSS3: 9.8
nvd
около 7 лет назад

Perl before 5.26.3 and 5.28.x before 5.28.1 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

debian логотип

CVE-2018-18311

CVSS3: 9.8
debian
около 7 лет назад

Perl before 5.26.3 and 5.28.x before 5.28.1 has a buffer overflow via ...

suse-cvrf логотип

SUSE-SU-2019:2264-1

suse-cvrf
больше 6 лет назад

Security update for perl

EPSS

Процентиль: 93%
0.11355
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2