BDU:2020-01879

Опубликовано: 30 мая 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость функции lou_logPrint переводчика Liblouis связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Novell Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu

OpenSUSE Leap

Liblouis

Версия ПО

14.04 LTS (Ubuntu)

16.04 LTS (Ubuntu)

42.3 (OpenSUSE Leap)

17.10 (Ubuntu)

18.04 LTS (Ubuntu)

15.0 (OpenSUSE Leap)

3.5.0 (Liblouis)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS

Canonical Ltd. Ubuntu 16.04 LTS

Novell Inc. OpenSUSE Leap 42.3

Canonical Ltd. Ubuntu 17.10

Canonical Ltd. Ubuntu 18.04 LTS

Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Liblouis:

https://github.com/Edward-L/fuzzing-pocs/tree/master/liblouis

https://github.com/liblouis/liblouis/issues/582

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2018-11577/

Для Ubuntu:

https://usn.ubuntu.com/3669-1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11577
CVE

EPSS

Процентиль: 55%

0.00321

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2018-11577

CVSS3: 8.8

ubuntu

около 7 лет назад