Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01531

Опубликовано: 18 фев. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции chmd_read_headers () (libmspack/mspack/chmd.c) библиотеки Libmspack вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданного chm-файла

Вендор

Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Fedora Project
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Fedora
Astra Linux Special Edition для «Эльбрус»
Libmspack

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
29 (Fedora)
12.04 ESM (Ubuntu)
8 (Red Hat Enterprise Linux)
30 (Fedora)
14.04 ESM (Ubuntu)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
0.9.1 alpha (Libmspack)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 12.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 30
Canonical Ltd. Ubuntu 14.04 ESM
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libmspack:
https://github.com/kyz/libmspack/commit/2f084136cfe0d05e5bf5703f3e83c6d955234b4d
Для Ubuntu:
https://usn.ubuntu.com/4066-1/
https://usn.ubuntu.com/4066-2/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IXWNEY4CJBLPRKV6LG7FQUPD6WVZYBTB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S2QJTUAGP22YY7453MHGTFN4YQE5HJBR/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-1010305
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libmspack до 0.5-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00465
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1010305

CVSS3: 5.5
ubuntu
почти 6 лет назад

libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.

redhat логотип

CVE-2019-1010305

CVSS3: 2.5
redhat
почти 6 лет назад

libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.

nvd логотип

CVE-2019-1010305

CVSS3: 5.5
nvd
почти 6 лет назад

libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.

debian логотип

CVE-2019-1010305

CVSS3: 5.5
debian
почти 6 лет назад

libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: I ...

suse-cvrf логотип

openSUSE-SU-2020:0746-1

suse-cvrf
около 5 лет назад

Security update for libmspack

EPSS

Процентиль: 63%
0.00465
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS2