ГлавнаяБаза уязвимостей БДУ → BDU:2020-01464
4.9средняя

BDU:2020-01464 (CVE-2019-2228)

Уязвимость массива array_find сервера печати CUPS, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-04-14
Описание

Уязвимость массива array_find сервера печати CUPS связана с некорректной проверкой границ памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Android (8.0)Android (8.1)Astra Linux Special Edition (1.6 «Смоленск»)Android (9.0)Debian GNU/Linux (8)Debian GNU/Linux (7)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)CUPS (до 2.2.10)Android (10.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для CUPS:
Обновление программного обеспечения до 2.3.1-10 или более поздней версии

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета cups) до 2.2.10-6+deb10u2 или более поздней версии

Для Android:
https://source.android.com/security/bulletin/2019-12-01

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova34.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://source.android.com/security/bulletin/2019-12-01https://nvd.nist.gov/vuln/detail/CVE-2019-2228https://security-tracker.debian.org/tracker/CVE-2019-2228https://source.android.com/security/bulletin/2019-12-01https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831021&src=sidebarhttps://lists.debian.org/debian-lts-announce/2019/12/msg00030.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена