Уязвимость функции read_long_names() утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с чрезмерным выделением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать исключение «out-of-memory» (исчерпание пямяти), приводящее к отказу в обслуживании
Использование рекомендаций:
Для Elfutils:
https://sourceware.org/elfutils/ftp/
Для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP
:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Для ОС ОН «Стрелец»:
Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0
| Балл | 7.8 — высокая опасность |