Куда я попал?
BDU:2015-10120
CVSS: 7.5
10.07.2002
Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику выполнить произвольный код
Алгоритм декомпрессии в библиотеке zlib 1.1.3, входящей в состав системы управления базами данных Линтер Бастион, предполагает возможность вызова функции inflateEnd для очистки памяти более одного раза (double free). Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код посредством передачи блока неправильно сжатых данных
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 10.07.2002 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Данные уточняются |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион» |
| Прочая информация: | Язык разработки ПО – С |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-415 | CWE-415: Double Free |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.5 | HIGH | 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Идентификаторы других систем описаний уязвимостей
RHSA-2002-027
CA-2002-07
Bugtraq ID:4267
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.