BDU:2021-01356

Опубликовано: 07 нояб. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость реализации функции flb_gzip_compress() сборщика данных Fluent Bit связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Treasure Data, Inc.

Наименование ПО

Fluent Bit

Версия ПО

до 1.6.4 (Fluent Bit)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fluentbit.io/announcements/v1.6.4/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35963
CVE

EPSS

Процентиль: 59%

0.00376

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2020-35963

CVSS3: 7.8

redhat

почти 5 лет назад

flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.

CVE-2020-35963

CVSS3: 7.8

nvd

около 5 лет назад

flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.

GHSA-h5px-998j-r7c9

CVSS3: 7.8

github

больше 3 лет назад

flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.

EPSS

Процентиль: 59%

0.00376

Низкий

7.8 High

CVSS3

7.2 High

CVSS2