Описание
Уязвимость функции BZ2_decompress (decompress.c) утилиты для сжатия данных bzip2 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе в результате открытия пользователем специально подготовленного вредоносного архива
Вендор
Oracle Corp.
Canonical Ltd.
Novell Inc.
ООО «РусБИТех-Астра»
FreeBSD Project
Джулиан Стюард
ООО «Ред Софт»
АО «Концерн ВНИИНС»
Наименование ПО
Database
Ubuntu
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE OpenStack Cloud
Suse Linux Enterprise Server
Astra Linux Common Edition
OpenSUSE Leap
FreeBSD
bzip2
SUSE OpenStack Cloud Crowbar
РЕД ОС
ОС ОН «Стрелец»
Версия ПО
11.2.0.4 (Database)
12.1.0.2 (Database)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
12.2.0.1 (Database)
18c (Database)
18.10 (Ubuntu)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
7 (SUSE OpenStack Cloud)
12 SP4 (Suse Linux Enterprise Server)
12.04 ESM (Ubuntu)
19.04 (Ubuntu)
2.12 «Орёл» (Astra Linux Common Edition)
15.0 (OpenSUSE Leap)
12 SP2-BCL (Suse Linux Enterprise Server)
12 SP2-ESPOS (Suse Linux Enterprise Server)
12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
15.1 (OpenSUSE Leap)
19c (Database)
11 SP4-LTSS (Suse Linux Enterprise Server)
12 SP1-LTSS (Suse Linux Enterprise Server)
12 SP2-LTSS (Suse Linux Enterprise Server)
11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (Suse Linux Enterprise Server)
14.04 ESM (Ubuntu)
8 (SUSE OpenStack Cloud)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
11.2 (FreeBSD)
11.3 (FreeBSD)
12.0 (FreeBSD)
до 1.0.6 (bzip2)
8 (SUSE OpenStack Cloud Crowbar)
до 7.2 Муром (РЕД ОС)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
СУБД
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. Suse Linux Enterprise Server 12 SP4
Canonical Ltd. Ubuntu 12.04 ESM
Canonical Ltd. Ubuntu 19.04
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS
Novell Inc. OpenSUSE Leap 15.1
Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
FreeBSD Project FreeBSD 11.2
FreeBSD Project FreeBSD 11.3
FreeBSD Project FreeBSD 12.0
ООО «Ред Софт» РЕД ОС до 7.2 Муром
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для bzip2:
https://gitlab.com/federicomenaquintero/bzip2/commit/74de1e2e6ffc9d51ef9824db71a8ffee5962cdbc
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc
Для Ubuntu:
https://usn.ubuntu.com/4038-1/
https://usn.ubuntu.com/4038-2/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12900/
Для РЕД ОС:
Обновление операционной системы до версии 7.2
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для Astra Linux:
Обновление программного обеспечения (пакета bzip2) до 1.0.6-9.2~deb10u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения bzip2 до версии 1.0.6-9.2~deb10u1.strelets1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01237
Низкий
8.6 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 6 лет назад
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
CVSS3: 4.4
redhat
7 месяцев назад
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
CVSS3: 9.8
nvd
почти 6 лет назад
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
CVSS3: 9.8
debian
почти 6 лет назад
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bo ...
EPSS
Процентиль: 78%
0.01237
Низкий
8.6 High
CVSS3
7.2 High
CVSS2