Уязвимость функции elf64_xlatetom в libelf/elf32_xlatetom.c в пакете elfutils связана с отсутствием проверки соответствия ожидаемого размера данных и реально прочитанных из файла дампа (core). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Для Elfutils:
использование рекомендаций производителя: https://sourceware.org/ml/elfutils-devel/2019-q1/msg00070.html
Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-7150
Для Astra Linux:
Обновление программного обеспечения (пакета elfutils) до 0.176-1.1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0
| Балл | 4.9 — средняя опасность |