Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00883

Опубликовано: 24 июн. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость интерпретатора языка программирования Perl связана с ошибками при обработке регулярных выражений, приводящими к возможности выполнения операции записи за границы буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Perl
РЕД ОС

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
до 5.26.3 (Perl)
8 (Debian GNU/Linux)
до 7.2 Муром (РЕД ОС)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Perl:
Обновление программного обеспечения до 5.26.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05205
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-18314

CVSS3: 9.8
ubuntu
около 7 лет назад

Perl before 5.26.3 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

redhat логотип

CVE-2018-18314

CVSS3: 7
redhat
около 7 лет назад

Perl before 5.26.3 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

nvd логотип

CVE-2018-18314

CVSS3: 9.8
nvd
около 7 лет назад

Perl before 5.26.3 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

debian логотип

CVE-2018-18314

CVSS3: 9.8
debian
около 7 лет назад

Perl before 5.26.3 has a buffer overflow via a crafted regular express ...

github логотип

GHSA-7f84-77mg-9mgg

CVSS3: 9.8
github
больше 3 лет назад

Perl before 5.26.3 has a buffer overflow via a crafted regular expression that triggers invalid write operations.

EPSS

Процентиль: 90%
0.05205
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2