Описание
Множественные уязвимости BusyBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета BusyBox или Установить обновление для пакета(ов) BusyBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.12.2021
CVE-2021-42374
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе или выполнить атаку отказа в обслуживании (DoS).
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2021-42380
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42379
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42384
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42382
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42385
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42378
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42386
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2
CVE-2021-42381
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе.
6.6 Medium
CVSS3
7.6 High
CVSS2