Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01737

Опубликовано: 28 янв. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции zmLoadUser() (zm_user.cpp) программного обеспечения для организации видеонаблюдения ZoneMinder связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Ubuntu
Debian GNU/Linux
Альт 8 СП
ZoneMinder

Версия ПО

20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
до 1.32.3 включительно (ZoneMinder)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/ZoneMinder/zoneminder/pull/2482/commits
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-6991
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2019-6991
https://ubuntu.com/security/notices/USN-5889-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02409
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6991

CVSS3: 9.8
ubuntu
около 7 лет назад

A classic Stack-based buffer overflow exists in the zmLoadUser() function in zm_user.cpp of the zmu binary in ZoneMinder through 1.32.3, allowing an unauthenticated attacker to execute code via a long username.

nvd логотип

CVE-2019-6991

CVSS3: 9.8
nvd
около 7 лет назад

A classic Stack-based buffer overflow exists in the zmLoadUser() function in zm_user.cpp of the zmu binary in ZoneMinder through 1.32.3, allowing an unauthenticated attacker to execute code via a long username.

debian логотип

CVE-2019-6991

CVSS3: 9.8
debian
около 7 лет назад

A classic Stack-based buffer overflow exists in the zmLoadUser() funct ...

github логотип

GHSA-j63x-h9vw-pgh3

CVSS3: 9.8
github
больше 3 лет назад

A classic Stack-based buffer overflow exists in the zmLoadUser() function in zm_user.cpp of the zmu binary in ZoneMinder through 1.32.3, allowing an unauthenticated attacker to execute code via a long username.

EPSS

Процентиль: 85%
0.02409
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2