ГлавнаяБаза уязвимостей БДУ → BDU:2019-00682
1.7средняя

BDU:2019-00682 (CVE-2019-6488)

Уязвимость функции the __memmove_avx_unaligned_erms библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать сбой в работе приложения
Опубликовано: 2019-02-19
Описание

Уязвимость функции the __memmove_avx_unaligned_erms (sysdeps/x86_64/multiarch/memmove-vec-unaligned-erms.S) библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе приложения с помощью специально созданного файла

Затрагиваемое ПО и версии
glibc (до 2.29)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление библиотеки glibc до версии 2.29 или новее

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-6488/https://exchange.xforce.ibmcloud.com/vulnerabilities/155935https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена