BDU:2020-02065

Опубликовано: 06 мая 2020

Источник: fstec

CVSS3: 5.9

CVSS2: 7.1

Описание

Уязвимость функции relayd встраиваемой операционной системы OpenWrt связана с чтением данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenWrt

Версия ПО

от 18.06.0 до 18.06.7 (OpenWrt)

от 19.07.0 до 19.07.2 (OpenWrt)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://openwrt.org/advisory/2020-05-06-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://openwrt.org/advisory/2020-05-06-2

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11752
CVE

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-11752

debian

Описание отсутствует

5.9 Medium

CVSS3

7.1 High

CVSS2