ГлавнаяБаза уязвимостей БДУ → BDU:2021-01356
7.2высокая

BDU:2021-01356 (CVE-2020-35963)

Уязвимость реализации функции flb_gzip_compress() сборщика данных Fluent Bit, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-15
Описание

Уязвимость реализации функции flb_gzip_compress() сборщика данных Fluent Bit связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fluent Bit (до 1.6.4)
Способ устранения

Использование рекомендаций:
https://fluentbit.io/announcements/v1.6.4/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-35963https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=27261https://fluentbit.io/announcements/v1.6.4/https://github.com/fluent/fluent-bit/commit/cadff53c093210404aed01c4cf586adb8caa07afhttps://cxsecurity.com/cveshow/CVE-2020-35963/
Проверьте безопасность своего сайта и почты → Полная проверка домена