ГлавнаяБаза уязвимостей БДУ → BDU:2017-02605
4.3средняя

BDU:2017-02605

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2017-12-21
Описание

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения при помощи специально сформированного файла разметки (.cue)

Затрагиваемое ПО и версии
bchunk (1.2.0)bchunk (1.2.1)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
https://www.debian.org/security/2017/dsa-4026

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/extramaster/bchunk/issues/3https://github.com/hessu/bchunk/issues/1https://www.debian.org/security/2017/dsa-4026
Проверьте безопасность своего сайта и почты → Полная проверка домена