ГлавнаяБаза уязвимостей БДУ → BDU:2017-02410
7.5критическая

BDU:2017-02410

Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-11-10
Описание

Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Libidn2 (до 2.0.3 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://gitlab.com/libidn/libidn2/blob/master/NEWS

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libidn2 до версии 2.3.0-5osnova1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://gitlab.com/libidn/libidn2/blob/master/NEWShttps://gitlab.com/libidn/libidn2/commit/16853b6973a1e72fee2b7cccda85472cb9951305https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена