Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03966

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость службы сжатия архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Apache Software Foundation
ООО «Ред Софт»
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Enterprise Linux
Apache Commons Compress
РЕД ОС
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
от 1.0 до 1.20 включительно (Apache Commons Compress)
7.3 (РЕД ОС)
до 2.5 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Commons Compress:
https://commons.apache.org/proper/commons-compress/security-reports.html
Для Red Hat:
https://access.redhat.com/security/cve/cve-2021-36090
Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00279
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240806-01

CVSS3: 7.5
redos
11 месяцев назад

Множественные уязвимости apache-commons-compress

ubuntu логотип

CVE-2021-36090

CVSS3: 7.5
ubuntu
почти 4 года назад

When reading a specially crafted ZIP archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' zip package.

redhat логотип

CVE-2021-36090

CVSS3: 7.5
redhat
почти 4 года назад

When reading a specially crafted ZIP archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' zip package.

nvd логотип

CVE-2021-36090

CVSS3: 7.5
nvd
почти 4 года назад

When reading a specially crafted ZIP archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' zip package.

debian логотип

CVE-2021-36090

CVSS3: 7.5
debian
почти 4 года назад

When reading a specially crafted ZIP archive, Compress can be made to ...

EPSS

Процентиль: 51%
0.00279
Низкий

7.5 High

CVSS3

7.8 High

CVSS2