BDU:2021-04268

Опубликовано: 17 авг. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции calloc() библиотеки времени выполнения C (CRT) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

BlackBerry Limited

Наименование ПО

QNX

Версия ПО

до 6.5.0SP1 (QNX)

до 1.0.2 (QNX)

до 1.1.1 (QNX)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

BlackBerry Limited QNX до 6.5.0SP1

BlackBerry Limited QNX до 1.0.2

BlackBerry Limited QNX до 1.1.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22156
CVE

EPSS

Процентиль: 79%

0.01277

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-22156

CVSS3: 9

nvd

больше 4 лет назад

An integer overflow vulnerability in the calloc() function of the C runtime library of affected versions of BlackBerry® QNX Software Development Platform (SDP) version(s) 6.5.0SP1 and earlier, QNX OS for Medical 1.1 and earlier, and QNX OS for Safety 1.0.1 and earlier that could allow an attacker to potentially perform a denial of service or execute arbitrary code.

GHSA-x456-hhph-f575