7.2высокая
BDU:2019-01751 (CVE-2018-16865)
(ДУБЛИКАТ)Уязвимость бинарной системы хранения служебной информации systemd-journald, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить код с привилегиями journald
Опубликовано: 2019-05-07
Описание
Уязвимость бинарной системы хранения служебной информации systemd-journald и systemd-journal-remote вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить код с привилегиями journald
Затрагиваемое ПО и версии
Systemd (до 240 включительно)Oracle Communications Session Border Controller (8.0.0)Oracle Communications Session Border Controller (8.1.0)Oracle Communications Session Border Controller (8.2.0)Enterprise Communications Broker (3.0.0)Enterprise Communications Broker (3.1.0)Oracle Enterprise Session Border Controller (8.0.0)Oracle Enterprise Session Border Controller (8.1.0)Oracle Enterprise Session Border Controller (8.2.0)
Способ устранения
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи