Описание
Множественные уязвимости в linuxptp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета linuxptp или Установить обновление для пакета(ов) linuxptp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
31.01.2022
CVE-2021-3571
Идентификатор БДУ ФСТЭК России:
BDU:2021-04469Описание уязвимости:
Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения в результате создания одноэтапного сообщения синхронизации
7.1 High
CVSS3
7.5 High
CVSS2
CVE-2021-3570
Идентификатор БДУ ФСТЭК России:
BDU:2021-03699Описание уязвимости:
Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код
8.8 High
CVSS3
8 High
CVSS2