ГлавнаяБаза уязвимостей БДУ → BDU:2019-03229
7.6высокая

BDU:2019-03229 (CVE-2019-11922)

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-09-19
Описание

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Zstandard (до 1.3.8)
Способ устранения

Использование рекомендаций:
Для Zstandard:
https://github.com/facebook/zstd/pull/1404/commits/3e5cdf1b6a85843e991d7d10f6a2567c15580da0

Для Ubuntu:
https://usn.ubuntu.com/4108-1/

Для OpenSUSE Leap:
https://www.suse.com/security/cve/CVE-2019-11922/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00062.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00078.htmlhttps://github.com/facebook/zstd/pull/1404/commits/3e5cdf1b6a85843e991d7d10f6a2567c15580da0https://usn.ubuntu.com/4108-1/https://www.facebook.com/security/advisories/cve-2019-11922https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11922.html?_ga=2.156202107.1510717259.1566192303-1618695258.1547637860https://www.suse.com/security/cve/CVE-2019-11922/
Проверьте безопасность своего сайта и почты → Полная проверка домена