Описание
Уязвимость программы сбора сетевой статистики lnstat связана с отсутствием проверки правильности выполнения математических операций. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы программы по сигналу SIGFPE из-за попытки выполнения операции деления на ноль в ходе обработки специально сформированного файла с некорректным содержимым
Вендор
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Наименование ПО
lnstat
Astra Linux Special Edition
Версия ПО
0.02 041002 (lnstat)
1.5 «Смоленск» (Astra Linux Special Edition)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190329SE15)
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4 Medium
CVSS3
2.1 Low
CVSS2
4 Medium
CVSS3
2.1 Low
CVSS2