ГлавнаяБаза уязвимостей БДУ → BDU:2019-02904
7.5критическая

BDU:2019-02904 (CVE-2019-12594)

Уязвимость эмулятора DOSBox, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость эмулятора DOSBox связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)DOSBox (до 0.74-4.2)
Способ устранения

Для DOSBox:
Обновление программного обеспечения до 0.74-2-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета dosbox) до 0.74-4.2+deb9u2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.dosbox.com/crew.phphttps://nvd.nist.gov/vuln/detail/CVE-2019-12594https://security-tracker.debian.org/tracker/CVE-2019-12594
Проверьте безопасность своего сайта и почты → Полная проверка домена