Описание
Множественные уязвимости busybox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета busybox или Установить обновление для пакета(ов) busybox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2021-42375
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с недостаточной проверкой вводимых пользователем данных в апплете ash. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-42383
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с ошибкой использования после освобождения в апплете awk. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать уязвимую систему
7.2 High
CVSS3
8.3 High
CVSS2
CVE-2021-42373
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с ошибкой разыменования указателя NULL в апплете man, когда указано имя раздела, но не указан аргумент страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-42376
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с ошибкой разыменования указателя NULL в апплете Hush Busybox при обработке созданной команды оболочки с разделителем \x03. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-42377
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с неправильной проверкой ввода в апплете hush. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе
9.8 Critical
CVSS3
10 Critical
CVSS2