ГлавнаяБаза уязвимостей БДУ → BDU:2017-01478
7.5высокая

BDU:2017-01478 (CVE-2017-2518)

Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-06-23
Описание

Уязвимость компонента SQLite операционной системы Mac OS X вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) при помощи специально сформированного SQL-запроса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)iOS (до 10.3.2)MacOS (до 10.12.5)Debian GNU/Linux (9)Debian GNU/Linux (8)SQLite (до 3.8)
Способ устранения

Для sqlite3:
Обновление программного обеспечения до 3.8.7.1-1+deb8u4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета sqlite3) до 3.8.7.1-1+deb8u4 или более поздней версии


Для Astra Linux:
Обновление программного обеспечения (пакета sqlite3) до 3.8.7.1-1+deb8u4 или более поздней версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98468https://support.apple.com/HT207797https://support.apple.com/HT207798https://support.apple.com/HT207800https://support.apple.com/HT207801https://security-tracker.debian.org/tracker/CVE-2017-2518https://nvd.nist.gov/vuln/detail/CVE-2017-2518https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Проверьте безопасность своего сайта и почты → Полная проверка домена