Описание
Уязвимость функции next_token (awk.c) набора UNIX-утилит командной строки BusyBox связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
BusyBox
Версия ПО
1.36.1 (BusyBox)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://bugs.busybox.net/show_bug.cgi?id=15874
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 2 лет назад
A heap-buffer-overflow was discovered in BusyBox v.1.36.1 in the next_token function at awk.c:1159.
CVSS3: 7.1
redhat
около 2 лет назад
A heap-buffer-overflow was discovered in BusyBox v.1.36.1 in the next_token function at awk.c:1159.
CVSS3: 5.5
nvd
около 2 лет назад
A heap-buffer-overflow was discovered in BusyBox v.1.36.1 in the next_token function at awk.c:1159.
CVSS3: 5.5
debian
около 2 лет назад
A heap-buffer-overflow was discovered in BusyBox v.1.36.1 in the next_ ...
EPSS
Процентиль: 6%
0.00024
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2