ГлавнаяБаза уязвимостей БДУ → BDU:2014-00320
10критическая

BDU:2014-00320 (CVE-2014-7187)

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость в ПО GNU Bash, позволяющая вызвать переполнение буфера из-за ошибок, связанных с использованием дискретного эквивалента граничных условий (off-by-one overflow), в функции read_token_word библиотеки parce.y. Эксплуатация данной уязвимости позволяет злоумышленнику, манипулируя входными данными, вызвать отказ в обслуживании, а также потенциально позволяет выполнить произвольный код

Затрагиваемое ПО и версии
GNU Bash (до 4.3 включительно)
Способ устранения

Установка обновления, выпущенного официальными разработчиками операционных систем семейства Linux, в состав которых входит интерпретатор командной строки GNU Bash

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187
Проверьте безопасность своего сайта и почты → Полная проверка домена