Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01772

Опубликовано: 17 мая 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Oracle Corp.
The GNU Project
ООО «Ред Софт»

Наименование ПО

Astra Linux Special Edition
Oracle Communications Session Border Controller
Enterprise Communications Broker
Oracle Enterprise Session Border Controller
glibc
РЕД ОС
Astra Linux Special Edition для «Эльбрус»

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
8.0.0 (Oracle Communications Session Border Controller)
8.1.0 (Oracle Communications Session Border Controller)
8.2.0 (Oracle Communications Session Border Controller)
3.0.0 (Enterprise Communications Broker)
3.1.0 (Enterprise Communications Broker)
8.0.0 (Oracle Enterprise Session Border Controller)
8.1.0 (Oracle Enterprise Session Border Controller)
8.2.0 (Oracle Enterprise Session Border Controller)
до 2.27 включительно (glibc)
до 7.2 Муром (РЕД ОС)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС до 7.2 Муром
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление библиотеки glibc до версии 2.28 или новее
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00588
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-11237

CVSS3: 7.8
ubuntu
больше 7 лет назад

An AVX-512-optimized implementation of the mempcpy function in the GNU C Library (aka glibc or libc6) 2.27 and earlier may write data beyond the target buffer, leading to a buffer overflow in __mempcpy_avx512_no_vzeroupper.

redhat логотип

CVE-2018-11237

CVSS3: 5.6
redhat
больше 7 лет назад

An AVX-512-optimized implementation of the mempcpy function in the GNU C Library (aka glibc or libc6) 2.27 and earlier may write data beyond the target buffer, leading to a buffer overflow in __mempcpy_avx512_no_vzeroupper.

nvd логотип

CVE-2018-11237

CVSS3: 7.8
nvd
больше 7 лет назад

An AVX-512-optimized implementation of the mempcpy function in the GNU C Library (aka glibc or libc6) 2.27 and earlier may write data beyond the target buffer, leading to a buffer overflow in __mempcpy_avx512_no_vzeroupper.

debian логотип

CVE-2018-11237

CVSS3: 7.8
debian
больше 7 лет назад

An AVX-512-optimized implementation of the mempcpy function in the GNU ...

suse-cvrf логотип

openSUSE-SU-2018:1633-1

suse-cvrf
больше 7 лет назад

Security update for glibc

EPSS

Процентиль: 68%
0.00588
Низкий

7.8 High

CVSS3

7.2 High

CVSS2