Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02528

Опубликовано: 22 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость файла devs.c библиотеки Yubico libu2f-host вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате неверного анализа отклика на init

Вендор

Novell Inc.
Yubico
АО "НППКТ"

Наименование ПО

SUSE Linux Enterprise Module for Open Buildservice Development Tools
SUSE Linux Enterprise Module for Basesystem
libu2f-host
ОСОН ОСнова Оnyx

Версия ПО

15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
до 1.1.8 (libu2f-host)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов SuSE: https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/
Для программных продуктов Yubico: https://developers.yubico.com/libu2f-host/Release_Notes.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libu2f-host до версии 1.1.10-3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01445
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-9578

CVSS3: 7.5
ubuntu
почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

nvd логотип

CVE-2019-9578

CVSS3: 7.5
nvd
почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

debian логотип

CVE-2019-9578

CVSS3: 7.5
debian
почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is ...

github логотип

GHSA-6c8w-rwwq-6qqh

CVSS3: 7.5
github
больше 3 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

suse-cvrf логотип

openSUSE-SU-2021:1755-1

suse-cvrf
больше 4 лет назад

Security update for libu2f-host

EPSS

Процентиль: 80%
0.01445
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2