ГлавнаяБаза уязвимостей БДУ → BDU:2015-10120
7.5высокая

BDU:2015-10120

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Алгоритм декомпрессии в библиотеке zlib 1.1.3, входящей в состав системы управления базами данных Линтер Бастион, предполагает возможность вызова функции inflateEnd для очистки памяти более одного раза (double free). Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код посредством передачи блока неправильно сжатых данных

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20 (библиотека zlib версии 1.1.3))
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.gzip.org/zlib/advisory–2002–03–11.txthttp://www.cvedetails.com/cve-details.php?2002–0059http://www.securityfocus.com/bid/4267
Проверьте безопасность своего сайта и почты → Полная проверка домена