ГлавнаяБаза уязвимостей БДУ → BDU:2019-04728
4.9средняя

BDU:2019-04728 (CVE-2019-19221)

Уязвимость функции archive_wstring_append_from_mbs пакета OpenLDAP, позволяющая нарушителю прочитать содержимое памяти в системе
Опубликовано: 2019-12-17
Описание

Уязвимость функции archive_wstring_append_from_mbs (archive_string.c) пакета OpenLDAP связана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю прочитать содержимое памяти в системе с помощью специально созданного архивного файла

Затрагиваемое ПО и версии
РЕД ОС (7.1 МУРОМ)libarchive (3.4.0)
Способ устранения

Использование рекомендаций:

Для Libarchive:
Обновление до версии старше 3.4.0

Для РЕД ОС:
Обновление до версии 7.2 Муром

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-19221https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19221https://www.cybersecurity-help.cz/vdb/SB2019112216?affChecked=1
Проверьте безопасность своего сайта и почты → Полная проверка домена