Описание
Уязвимость утилиты a2p вызвана переполнением стекового буфера, выделенного статически. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или иное воздействие
Вендор
ООО «Инновационные Технологии в Бизнесе»
Сообщество свободного программного обеспечения
Наименование ПО
EMIAS OS
a2p
Версия ПО
1.0 (EMIAS OS)
до 4.1.3 (a2p)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Обновление пакета Perl до версии 5.18.2-15.2 и выше
Компенсирующие меры:
ограничить ввод из файла через механизм pipe для утилит, не поддерживающих чтение из файла внутренним функционалом
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.3 High
CVSS3
6.1 Medium
CVSS2
7.3 High
CVSS3
6.1 Medium
CVSS2