ГлавнаяБаза уязвимостей БДУ → BDU:2021-03690
7.5критическая

BDU:2021-03690 (CVE-2020-36400)

Уязвимость функции zmq::tcp_read() библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость функции zmq::tcp_read() библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)ZeroMQ (4.3.3)Debian GNU/Linux (11)
Способ устранения

Использование рекомендаций:
Для ZeroMQ:
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libzmq/OSV-2020-1887.yaml
https://github.com/zeromq/libzmq/commit/397ac80850bf8d010fae23dd215db0ee2c677306

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36400

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=26042https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libzmq/OSV-2020-1887.yamlhttps://github.com/zeromq/libzmq/commit/397ac80850bf8d010fae23dd215db0ee2c677306https://nvd.nist.gov/vuln/detail/CVE-2020-36400https://vuldb.com/?id.177860https://access.redhat.com/security/cve/cve-2020-36400
Проверьте безопасность своего сайта и почты → Полная проверка домена