ГлавнаяБаза уязвимостей БДУ → BDU:2020-03475
3.6средняя

BDU:2020-03475

Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-23
Описание

Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Debian GNU/Linux (8)Xawtv (до 3.107)openSUSE Backports (SLE-15-SP1)
Способ устранения

Использование рекомендаций:
Для Xawtv:
https://git.linuxtv.org/xawtv3.git/commit/?id=31f31f9cbaee7be806cba38e0ff5431bd44b20a3
https://git.linuxtv.org/xawtv3.git/commit/?id=36dc44e68e5886339b4a0fbe3f404fb1a4fd2292
https://git.linuxtv.org/xawtv3.git/commit/?id=8e3feea862db68d3ca0886f46cd99fab45d2db7c

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00013.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00018.html

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-06/msg00013.htmlhttp://www.openwall.com/lists/oss-security/2020/06/04/6https://git.linuxtv.org/xawtv3.git/commit/?id=31f31f9cbaee7be806cba38e0ff5431bd44b20a3https://git.linuxtv.org/xawtv3.git/commit/?id=36dc44e68e5886339b4a0fbe3f404fb1a4fd2292https://git.linuxtv.org/xawtv3.git/commit/?id=8e3feea862db68d3ca0886f46cd99fab45d2db7chttps://lists.debian.org/debian-lts-announce/2020/06/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена