6.8средняя
BDU:2020-01729 (CVE-2018-1000622)
Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-23
Описание
Уязвимость плагина rustdoc языка программирования Rust связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Android Studio (2025.2.3.9)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000622/
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1599103
https://bodhi.fedoraproject.org/updates/FEDORA-2018-499d74c768
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1000622
Для Ubuntu:
https://usn.ubuntu.com/3859-1/
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000877.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи