ГлавнаяБаза уязвимостей БДУ → BDU:2018-00006
6.9высокая

BDU:2018-00006 (CVE-2017-1000376)

Уязвимость библиотеки libffi, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-01-12
Описание

Уязвимость библиотеки libffi вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код, используя принудительную установку исполняемого стека на архитектуре i386

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)libffi (до 3.2.1)
Способ устранения

Для libffi:
обновление программного обеспечения до 3.2.1 или более поздней версии

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2017-1000376

Для Astra Linux:
Обновление программного обеспечения до 3.1-2+deb8u1 или более поздней версии

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-1000376http://www.debian.org/security/2017/dsa-3889https://access.redhat.com/security/cve/CVE-2017-1000376https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена