ГлавнаяБаза уязвимостей БДУ → BDU:2018-00010
4.6средняя

BDU:2018-00010 (CVE-2017-9832)

Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-01-12
Описание

Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp существует из-за ошибки целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при подключении мобильного устройства через USB-кабель

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)libmtp (до 1.1.12 включительно)
Способ устранения

Для libmtp:
обновление программного обеспечения до более поздней версии

Для Astra Linux:
обновление программного обеспечения до версии 1.1.3-35-g0ece104-5+deb7u1 или более поздней версии

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9832https://security-tracker.debian.org/tracker/CVE-2017-9832https://sourceforge.net/p/libmtp/mailman/message/35729062
Проверьте безопасность своего сайта и почты → Полная проверка домена