BDU:2020-02064

Опубликовано: 06 мая 2020

Источник: fstec

CVSS3: 5.9

CVSS2: 7.1

Описание

Уязвимость функции umdns встраиваемой операционной системы OpenWrt связана с чтением данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenWrt

Версия ПО

от 18.06.0 до 18.06.7 (OpenWrt)

от 19.07.0 до 19.07.2 (OpenWrt)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://openwrt.org/advisory/2020-05-06-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://openwrt.org/advisory/2020-05-06-1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11750
CVE

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-11750

debian

Описание отсутствует

5.9 Medium

CVSS3

7.1 High

CVSS2