ГлавнаяБаза уязвимостей БДУ → BDU:2019-01362
7.5высокая

BDU:2019-01362 (CVE-2018-18584)

Уязвимость библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание

Уязвимость библиотеки Libmspack (mspack/cab.h) и утилиты разархивации CAB-файлов СabExtract связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Ubuntu (18.10)Libmspack (до 0.8alpha)Cabextract (до 1.8)SUSE Linux Enterprise (Server 11 SP3 LTSS)SUSE Linux Enterprise (Server 11 SP4)SUSE Linux Enterprise (Server 12 GA LTSS)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (Server for SAP Applications 11 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 GA)SUSE Linux Enterprise (Server for SAP Applications 11 SP2)Debian GNU/Linux (8)Альт 8 СП
Способ устранения

Обновление программного обеспечения до более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://securitylab.ru/vulnerability/496142.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-18584https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена