ГлавнаяБаза уязвимостей БДУ → BDU:2019-01235
4.3средняя

BDU:2019-01235 (CVE-2019-7146)

Уязвимость функции ebl_object_note() утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-04
Описание

Уязвимость функции ebl_object_note() утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с возможностью чтения за границей буфера в памяти. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного ELF файла

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)ОС ОН «Стрелец» (до 16.01.2023)Elfutils (0.175)
Способ устранения

Использование рекомендаций:
Для Elfutils:
https://sourceware.org/elfutils/ftp/

Для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:


https://www.siemens.com/cert/operational-guidelines-industrial-security



Для ОС ОН «Стрелец»:

Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-7146https://www.rapid7.com/db/vulnerabilities/debian-cve-2019-7146#https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена