8.3высокая
BDU:2021-00350
Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора», связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-01-26
Описание
Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора» связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
ОС Аврора (3.2)Sailfish BrowserОС Аврора (до 3.2.2)
Способ устранения
Использование рекомендаций:
Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи