ГлавнаяБаза уязвимостей БДУ → BDU:2020-01885
9.3высокая

BDU:2020-01885

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-29
Описание

Уязвимость функции do_core_note утилиты для определения типов заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)tvOS (до 12.2)iOS (до 12.2)watchOS (до 5.2)file (5.35)MacOS (до 10.14.4)
Способ устранения

Использование рекомендаций:
Для file:
https://github.com/file/file

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.html

Для Ubuntu:
https://usn.ubuntu.com/3911-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-8906

Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT209599
https://support.apple.com/kb/HT209600
https://support.apple.com/kb/HT209601
https://support.apple.com/kb/HT209602

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.htmlhttps://bugs.astron.com/view.php?id=64https://github.com/file/file/commit/2858eaf99f6cc5aae129bcbf1e24ad160240185fhttps://support.apple.com/kb/HT209599https://support.apple.com/kb/HT209600https://support.apple.com/kb/HT209601https://support.apple.com/kb/HT209602
Проверьте безопасность своего сайта и почты → Полная проверка домена