ГлавнаяБаза уязвимостей БДУ → BDU:2019-01239
4.9средняя

BDU:2019-01239

Уязвимость функции elf_cvt_note() утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-04
Описание

Уязвимость функции elf_cvt_note() утилиты для модификации и анализа бинарных файлов ELF Elfutils связана с попыткой копирования отрицательного объема данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)ОС ОН «Стрелец» (до 16.01.2023)Elfutils (0.175)
Способ устранения

Использование рекомендаций:
Для Elfutils:
https://sourceware.org/elfutils/ftp/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения elfutils до версии 0.176-1.1.osnova0

Для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:

https://www.siemens.com/cert/operational-guidelines-industrial-security

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttps://sourceware.org/bugzilla/show_bug.cgi?id=24084https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена