ГлавнаяБаза уязвимостей БДУ → BDU:2017-00284
5.1средняя

BDU:2017-00284 (CVE-2010-0830)

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-02-13
Описание

Уязвимость функции elf_get_dynamic_info (elf/dynamic-link.h) модуля ld.so библиотеки, обеспечивающей системные вызовы и основные функции, glibc связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной ELF-программы, содержащей отрицательное значение для определенного элемента структуры d_tag в ELF-заголовке

Затрагиваемое ПО и версии
USG6330 (V100R001C30SPC600)glibc (от 2.0.1 до 2.11.1 включительно)
Способ устранения

Использование рекомендаций:
Обновление библиотеки до актуальной версии

Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
http://drosenbe.blogspot.com/2010/05/integer-overflow-in-ldso-cve-2010-0830.htmlhttp://frugalware.org/security/662http://security.gentoo.org/glsa/glsa-201011-01.xmlhttp://securitytracker.com/id?1024044http://sourceware.org/git/?p=glibc.git;a=commit;h=db07e962b6ea963dbb345439f6ab9b0cf74d87c5http://www.debian.org/security/2010/dsa-2058http://www.mandriva.com/security/advisories?name=MDVSA-2010:111http://www.mandriva.com/security/advisories?name=MDVSA-2010:112
Проверьте безопасность своего сайта и почты → Полная проверка домена