ГлавнаяБаза уязвимостей БДУ → BDU:2019-00226
7.5критическая

BDU:2019-00226 (CVE-2017-2885)

Уязвимость функции oup_body_input_stream_read_chunked библиотеки libsoup графического интерфейса GNOME операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-01-23
Описание

Уязвимость функции функции oup_body_input_stream_read_chunked (libsoup/soup-body-input-stream.c) библиотеки libsoup графического интерфейса GNOME операционных систем Linux вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
libsoup (2.58)
Способ устранения

Обновление программного обеспечения до более поздней версии, устраняющей уязвимость

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-2885https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0392https://security-tracker.debian.org/tracker/CVE-2017-2885https://www.securityfocus.com/bid/100258
Проверьте безопасность своего сайта и почты → Полная проверка домена