Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2017-01816

CVSS: 7.5

23.05.2017

Уязвимость компонента Inffast библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	23.05.2017
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Обновление библиотеки zlib до более новой версии Для Huawei Mate 9 Pro: Обновление программного обеспечения до версии EMUI9.1.0 и выше Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rsync до версии 3.2.6-1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-189	CWE-189: Numeric Errors

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2016-9841	inffast.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer ari...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2016-9841 GLSA-201701-56 openSUSE-SU-2016:3202 openSUSE-SU-2017:0077 openSUSE-SU-2017:0080 BID ID:95131

Вендор:	Novell Inc. Жан-Лу Гайи, Марк Адлер Huawei Technologies Co., Ltd. АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем Микропрограммный код
Наименование ПО:	openSUSE OpenSUSE Leap zlib Huawei Mate 9 Pro ОСОН ОСнова Оnyx
Версия ПО:	13.2 (openSUSE) 42.1 (OpenSUSE Leap) 42.2 (OpenSUSE Leap) 1.2.8 (zlib) EMUI5.0 (Huawei Mate 9 Pro) до 2.6 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Linux (-) ОСОН ОСнова Оnyx (до 2.6)
Ссылки на источники:	http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.html http://lists.opensuse.org/opensuse-updates/2017-01/msg00050.html http://lists.opensuse.org/opensuse-updates/2017-01/msg00053.html http://www.openwall.com/lists/oss-security/2016/12/05/21 http://www.securityfocus.com/bid/95131 https://bugzilla.redhat.com/show_bug.cgi?id=1402346 https://github.com/madler/zlib/commit/9aaec95e82117c1cb0f9624264c3618fc380cecb https://security.gentoo.org/glsa/201701-56 https://wiki.mozilla.org/images/0/09/Zlib-report.pdf https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#zlib https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-01816