ГлавнаяБаза уязвимостей БДУ → BDU:2021-01162
4.9средняя

BDU:2021-01162 (CVE-2020-36241)

Уязвимость функции в autoar-extractor.c библеотеки gnome-autoar, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-03-09
Описание

Уязвимость функции в autoar-extractor.c библеотеки gnome-autoar связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)SUSE Linux Enterprise Workstation Extension (12 SP5)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)SUSE Linux Enterprise Module for Desktop Applications (15 SP2)gnome-autoar (до 0.2.4)
Способ устранения

Обновление библеотеки gnome-autoar до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36241/

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36241?_ga=2.156948475.113542731.1612758940-997510329.1585215282

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2020-36241?_ga=2.156948475.113542731.1612758940-997510329.1585215282https://nvd.nist.gov/vuln/detail/CVE-2020-36241https://www.suse.com/security/cve/CVE-2020-36241/https://gitlab.gnome.org/GNOME/gnome-autoar/-/issues/7
Проверьте безопасность своего сайта и почты → Полная проверка домена