Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при помощи специально созданного файла формата vcf
Использование рекомендаций:
Для VCFtools:
https://vcftools.github.io/
Для Ubuntu:
https://usn.ubuntu.com/3974-1/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/05/msg00039.html
| Балл | 7.1 — высокая опасность |