Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-02881

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2019-02881
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2019-02881

CVSS: 8.6
06.06.2019

Уязвимость функции BZ2_decompress утилиты для сжатия данных bzip2, позволяющая нарушителю выполнить произвольный код

Уязвимость функции BZ2_decompress (decompress.c) утилиты для сжатия данных bzip2 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе в результате открытия пользователем специально подготовленного вредоносного архива
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 06.06.2019
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:

Для bzip2:
https://gitlab.com/federicomenaquintero/bzip2/commit/74de1e2e6ffc9d51ef9824db71a8ffee5962cdbc



Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc



Для Ubuntu:

https://usn.ubuntu.com/4038-1/

https://usn.ubuntu.com/4038-2/



Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12900/

Для РЕД ОС:
Обновление операционной системы до версии 7.2

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Astra Linux:
Обновление программного обеспечения (пакета bzip2) до 1.0.6-9.2~deb10u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bzip2 до версии 1.0.6-9.2~deb10u1.strelets1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2019-12900 BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
8.6 HIGH 3.0 AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-12900
Вендор:
  • Oracle Corp.
  • Canonical Ltd.
  • Novell Inc.
  • ООО «РусБИТех-Астра»
  • FreeBSD Project
  • Джулиан Стюард
  • ООО «Ред Софт»
  • АО «Концерн ВНИИНС»
Тип ПО:
  • СУБД
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Database
  • Ubuntu
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Software Development Kit
  • SUSE OpenStack Cloud
  • Suse Linux Enterprise Server
  • Astra Linux Common Edition
  • OpenSUSE Leap
  • FreeBSD
  • bzip2
  • SUSE OpenStack Cloud Crowbar
  • РЕД ОС
  • ОС ОН «Стрелец»
Версия ПО:
  • 11.2.0.4 (Database)
  • 12.1.0.2 (Database)
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 12.2.0.1 (Database)
  • 18c (Database)
  • 18.10 (Ubuntu)
  • 12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 7 (SUSE OpenStack Cloud)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 12.04 ESM (Ubuntu)
  • 19.04 (Ubuntu)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 15.0 (OpenSUSE Leap)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • 12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 15.1 (OpenSUSE Leap)
  • 19c (Database)
  • 11 SP4-LTSS (Suse Linux Enterprise Server)
  • 12 SP1-LTSS (Suse Linux Enterprise Server)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3-LTSS (Suse Linux Enterprise Server)
  • 14.04 ESM (Ubuntu)
  • 8 (SUSE OpenStack Cloud)
  • 12 SP3-BCL (Suse Linux Enterprise Server)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Software Development Kit)
  • 11.2 (FreeBSD)
  • 11.3 (FreeBSD)
  • 12.0 (FreeBSD)
  • до 1.0.6 (bzip2)
  • 8 (SUSE OpenStack Cloud Crowbar)
  • до 7.2 Муром (РЕД ОС)
  • до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (18.10)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP4)
  • Suse Linux Enterprise Server (12 SP4)
  • Ubuntu (12.04 ESM)
  • Ubuntu (19.04)
  • Astra Linux Common Edition (2.12 «Орёл»)
  • OpenSUSE Leap (15.0)
  • Suse Linux Enterprise Server (12 SP2-BCL)
  • Suse Linux Enterprise Server (12 SP2-ESPOS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)
  • OpenSUSE Leap (15.1)
  • Suse Linux Enterprise Server (11 SP4-LTSS)
  • Suse Linux Enterprise Server (12 SP1-LTSS)
  • Suse Linux Enterprise Server (12 SP2-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)
  • Suse Linux Enterprise Server (12 SP3-LTSS)
  • Ubuntu (14.04 ESM)
  • Suse Linux Enterprise Server (12 SP3-BCL)
  • Suse Linux Enterprise Server (12 SP5)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)
  • SUSE Linux Enterprise Server for SAP Applications (12 SP5)
  • FreeBSD (11.2)
  • FreeBSD (11.3)
  • FreeBSD (12.0)
  • РЕД ОС (до 7.2 Муром)
  • ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.