ГлавнаяБаза уязвимостей БДУ → BDU:2019-00689
7.1высокая

BDU:2019-00689 (CVE-2019-3817)

Уязвимость функции comps_objmrtree_unite библиотеки для работы с XML-файлами libcomps, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-19
Описание

Уязвимость функции comps_objmrtree_unite (comps_objmradix.c) библиотеки для работы с XML-файлами libcomps связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного XML-файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)libcomps
Способ устранения

Использование рекомендаций:
https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046
https://access.redhat.com/security/cve/cve-2019-3816

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-3817https://github.com/rpm-software-management/libcomps/issues/41https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046
Проверьте безопасность своего сайта и почты → Полная проверка домена