ГлавнаяБаза уязвимостей БДУ → BDU:2018-00344
10критическая

BDU:2018-00344 (CVE-2018-5703)

Уязвимость функции cp_v6_syn_recv_sock операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-03-06
Описание

Уязвимость функции cp_v6_syn_recv_sock (net/ipv6/tcp_ipv6.c) операционной системы Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Linux (от 4.13 до 4.14.86)Linux (от 4.15 до 4.15.8)
Способ устранения

Рекомендации по устранению:
https://groups.google.com/d/msg/syzkaller-bugs/0PBeVnSzfqQ/5eXAlM46BQAJ

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://groups.google.com/d/msg/syzkaller-bugs/0PBeVnSzfqQ/5eXAlM46BQAJhttps://ubuntu.com/security/CVE-2018-5703
Проверьте безопасность своего сайта и почты → Полная проверка домена