Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-07724

CVSS: 5.9

08.02.2017

Уязвимость функции clntudp_call компонента sunrpc/clnt_udp.c системной библиотеки GNU C Library, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость функции clntudp_call компонента sunrpc/clnt_udp.c системной библиотеки GNU C Library связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	08.02.2017
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Для GNU C Library: использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=d42eed4a044e5e10dfb885cf9891c2518a72a491 Для EGLIBC: использование рекомендаций производителя: https://sourceware.org/bugzilla/show_bug.cgi?id=21115 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-12133 Для ОС Astra Linux: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2017-12133	Use-after-free vulnerability in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) befo...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.1	HIGH	2.0	AV:N/AC:M/Au:N/C:N/I:C/A:N
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2017-12133

Вендор:	Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» The GNU Project
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Debian GNU/Linux Astra Linux Special Edition для «Эльбрус» glibc eglibc
Версия ПО:	10 (Debian GNU/Linux) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) до 2.25 включительно (glibc) до 2.13-38+deb7u12 включительно (eglibc)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») Debian GNU/Linux (11) Debian GNU/Linux (12)
Ссылки на источники:	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SYZL6PAKI73XYRJYL5VLDGA4F... https://nvd.nist.gov/vuln/detail/CVE-2017-12133 https://security-tracker.debian.org/tracker/CVE-2017-12133 https://sourceware.org/bugzilla/show_bug.cgi?id=21115 https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=d42eed4a044e5e10dfb885cf9891c2518a72a491 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-07724