ГлавнаяБаза уязвимостей БДУ → BDU:2017-01589
7.5высокая

BDU:2017-01589

Уязвимость функции qsort операционной системы NetBSD, позволяющая нарушителю выполнить произвольный код (расходование памяти)
Опубликовано: 2017-07-06
Описание

Уязвимость функции qsort операционной системы NetBSD связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (расходование памяти) с помощью специально сформированного входного массива

Затрагиваемое ПО и версии
NetBSD (до 7.1 включительно)
Способ устранения

Использование рекомендаций: http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/stdlib/qsort.c?rev=1.23&content-type=text/x-cvsweb-markup

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/stdlib/qsort.c?rev=1.23&content-type=text/x-cvsweb-markuphttp://www.securityfocus.com/bid/99255https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена