ГлавнаяБаза уязвимостей БДУ → BDU:2020-02675
7.2высокая

BDU:2020-02675

Уязвимость функции SMB_IOC_SVCENUM операционной системы Joyent SmartOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-10
Описание

Уязвимость функции SMB_IOC_SVCENUM операционной системы с открытым исходным кодом Joyent SmartOS связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SmartOS (20170803)Solaris (SMB Server)Sun ZFS Storage Appliance Kit
Способ устранения

Использование рекомендаций:
Для программных продуктов Joyent Inc.:
https://help.joyent.com/hc/en-us/articles/360000124928

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://help.joyent.com/hc/en-us/articles/360000124928https://zerodayinitiative.com/advisories/ZDI-18-158
Проверьте безопасность своего сайта и почты → Полная проверка домена