ГлавнаяБаза уязвимостей БДУ → BDU:2020-01332
6.8высокая

BDU:2020-01332 (CVE-2019-11484)

Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-06
Описание

Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Ubuntu (19.10)whoopsie
Способ устранения

Использование рекомендаций:
https://usn.ubuntu.com/4170-1/
https://usn.ubuntu.com/4170-2/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11484.html?_ga=2.269322937.952304979.1572234529-1618695258.1547637860https://securitylab.github.com/research/ubuntu-whoopsie-CVE-2019-11484
Проверьте безопасность своего сайта и почты → Полная проверка домена