6.8средняя
BDU:2017-02382
Уязвимость компонента inftrees библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-11-09
Описание
Уязвимость компонента inftrees (inftrees.c) библиотеки zlib вызвана ошибкой вычисления указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
Затрагиваемое ПО и версии
openSUSE (13.2)zlib (1.2.8)OpenSUSE Leap (42.2)IBM Vios (2.2.0.0)IBM Vios (2.2.1.0)IBM Vios (2.2.1.1)IBM Vios (2.2.1.3)IBM Vios (2.2.1 4)IBM Vios (2.2.1.8)IBM Vios (2.2.1.9)IBM Vios (2.2.2.0)IBM Vios (2.2.2.4)IBM Vios (2.2.2.5)IBM Vios (2.2.2.6)IBM Vios (2.2.3.0)IBM Vios (2.2.3.2)IBM Vios (2.2.3.3)IBM Vios (2.2.3.4)IBM Vios (2.2.3.50)IBM Vios (2.2.4.0)IBM Java (SDK 8 SR 4 FP 2)IBM Java (SDK 7R1 SR 4 FP 1)IBM Java (SDK 7 SR 10 FP 1)IBM Java (SDK 6R1 SR 8 FP 7)IBM Java (SDK 6R1 SR 8 FP 5)IBM Java (SDK 6R1 SR 8 FP 30)IBM Java (SDK 6R1 SR 8 FP 26)IBM Java (SDK 6R1 SR 8 FP 25)IBM Java (SDK 6R1 SR 8 FP 21)IBM Java (SDK 6R1 SR 8 FP 15)
Способ устранения
Использование рекомендаций:
https://github.com/madler/zlib/commit/e54e1299404101a5a9d0cf5e45512b543967f958
Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи