Уязвимость переполнения буфера в файле "exec.c" в zsh, связанная с очень длинными файловыми дескрипторами в синтаксисе ">& fd"
Описание
Обнаружена уязвимость переполнения буфера в функциональности перенаправления файловых дескрипторов в оболочке zsh. Проблема возникает при использовании очень длинных файловых дескрипторов в синтаксисе ">& fd". Злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании путём аварийного завершения работы пользовательской оболочки.
Затронутые версии ПО
- zsh до версии 5.0.7
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | zsh | Will not fix | ||
| Red Hat Enterprise Linux 6 | zsh | Will not fix | ||
| Red Hat Enterprise Linux 8 | zsh | Not affected | ||
| Red Hat Enterprise Linux 7 | zsh | Fixed | RHSA-2018:3073 | 30.10.2018 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.8 Low
CVSS3
Связанные уязвимости
In exec.c in zsh before 5.0.7, there is a buffer overflow for very long fds in the ">& fd" syntax.
In exec.c in zsh before 5.0.7, there is a buffer overflow for very long fds in the ">& fd" syntax.
In exec.c in zsh before 5.0.7, there is a buffer overflow for very lon ...
In exec.c in zsh before 5.0.7, there is a buffer overflow for very long fds in the ">& fd" syntax.
ELSA-2018-3073: zsh security and bug fix update (MODERATE)
EPSS
2.8 Low
CVSS3