Уязвимость функции elf_get_dynamic_info (elf/dynamic-link.h) модуля ld.so библиотеки, обеспечивающей системные вызовы и основные функции, glibc связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной ELF-программы, содержащей отрицательное значение для определенного элемента структуры d_tag в ELF-заголовке
Использование рекомендаций:
Обновление библиотеки до актуальной версии
Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше
| Балл | 5.1 — средняя опасность |