Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00882

Опубликовано: 11 мая 2018
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость интерпретатора языка программирования Perl связана с ошибками при обработке регулярных выражений, приводящими к возможности выполнения операции чтения за границами буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации из памяти процесса

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Perl
РЕД ОС

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
до 5.26.3 (Perl)
8 (Debian GNU/Linux)
до 7.2 Муром (РЕД ОС)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Для Perl:
Обновление программного обеспечения до 5.26.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.0414
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-18313

CVSS3: 9.1
ubuntu
около 7 лет назад

Perl before 5.26.3 has a buffer over-read via a crafted regular expression that triggers disclosure of sensitive information from process memory.

redhat логотип

CVE-2018-18313

CVSS3: 6.5
redhat
около 7 лет назад

Perl before 5.26.3 has a buffer over-read via a crafted regular expression that triggers disclosure of sensitive information from process memory.

nvd логотип

CVE-2018-18313

CVSS3: 9.1
nvd
около 7 лет назад

Perl before 5.26.3 has a buffer over-read via a crafted regular expression that triggers disclosure of sensitive information from process memory.

debian логотип

CVE-2018-18313

CVSS3: 9.1
debian
около 7 лет назад

Perl before 5.26.3 has a buffer over-read via a crafted regular expres ...

github логотип

GHSA-jrcr-mfpr-rgg9

CVSS3: 9.1
github
больше 3 лет назад

Perl before 5.26.3 has a buffer over-read via a crafted regular expression that triggers disclosure of sensitive information from process memory.

EPSS

Процентиль: 88%
0.0414
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2