Описание
Уязвимость libntlm
Наименование уязвимого пакета
libntlm
Пакет обновления
libntlm-0:1.8-1.el7.x86_64
Версия уязвимого пакета младше
1.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libntlm или Установить обновление для пакета(ов) libntlm
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.06.2025
CVE-2019-17455
Идентификатор БДУ ФСТЭК России:
BDU:2021-05383Описание уязвимости:
Уязвимость библиотеки libntlm реализации протокола сетевой аутентификации NT LAN Manager (NTLM) связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2