ГлавнаяБаза уязвимостей БДУ → BDU:2015-11545
10критическая

BDU:2015-11545

Уязвимость электронного календаря Remind, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2015-10-13
Описание

Уязвимость функции DumpSysVar (var.c) электронного календаря Remind вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Remind (до 3.1.15)openSUSE (13.1)openSUSE (13.2)
Способ устранения

Использование рекомендаций производителя:
http://lists.roaringpenguin.com/pipermail/remind-fans/2015/003172.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.roaringpenguin.com/pipermail/remind-fans/2015/003172.htmlhttp://www.openwall.com/lists/oss-security/2015/08/07/1http://www.openwall.com/lists/oss-security/2015/07/29/2http://lists.opensuse.org/opensuse-updates/2015-09/msg00025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена