ГлавнаяБаза уязвимостей БДУ → BDU:2020-01729
6.8средняя

BDU:2020-01729 (CVE-2018-1000622)

Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-23
Описание

Уязвимость плагина rustdoc языка программирования Rust связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000622/

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1599103
https://bodhi.fedoraproject.org/updates/FEDORA-2018-499d74c768

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1000622

Для Ubuntu:
https://usn.ubuntu.com/3859-1/
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000877.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-1000622/https://bugzilla.redhat.com/show_bug.cgi?id=1599103https://bodhi.fedoraproject.org/updates/FEDORA-2018-499d74c768https://access.redhat.com/security/cve/cve-2018-1000622https://usn.ubuntu.com/3859-1/https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000877.htmlhttps://security-tracker.debian.org/tracker/CVE-2018-1000622https://groups.google.com/forum/#!topic/rustlang-security-announcements/4ybxYLTtXuM
Проверьте безопасность своего сайта и почты → Полная проверка домена