ГлавнаяБаза уязвимостей БДУ → BDU:2021-00809
7.2высокая

BDU:2021-00809 (CVE-2021-3345)

Уязвимость функции _gcry_md_block_write (cipher / hash-common.c) криптографической библиотеки Libgcrypt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание

Уязвимость функции _gcry_md_block_write (cipher / hash-common.c) криптографической библиотеки Libgcrypt связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
UBLinux (21.1)UBLinux (2102)Libgcrypt (1.9.0)
Способ устранения

Использование рекомендаций:
Для libgcrypt:
https://bugs.gentoo.org/show_bug.cgi?id=767814
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=512c0c75276949f13b6373b5c04f7065af750b08

Для UBLinux:
https://security.ublinux.ru/ASA-202101-45/generate

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://security.ublinux.ru/CVE-2021-3345https://bugs.gentoo.org/show_bug.cgi?id=767814https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=512c0c75276949f13b6373b5c04f7065af750b08https://security.ublinux.ru/ASA-202101-45/generate
Проверьте безопасность своего сайта и почты → Полная проверка домена