ГлавнаяБаза уязвимостей БДУ → BDU:2017-01143
4.6средняя

BDU:2017-01143

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать выход операции за границы буфера в памяти
Опубликовано: 2017-05-15
Описание

Уязвимость видео драйвера в drivers/media/video/videobuf-vmalloc.c в структуре videobuf_mapping data structures операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать неправильные числовые значения и утечку видеобуфера

Затрагиваемое ПО и версии
Linux (до 2.6.24)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.24
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=827340
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0b29669c065f60501e7289e1950fa2a618962358
https://github.com/torvalds/linux/commit/0b29669c065f60501e7289e1950fa2a618962358

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.24http://www.securityfocus.com/bid/98001https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=827340https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0b29669c065f60501e7289e1950fa2a618962358https://github.com/torvalds/linux/commit/0b29669c065f60501e7289e1950fa2a618962358https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена