Уязвимость функции zmq::tcp_read() библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для ZeroMQ:
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libzmq/OSV-2020-1887.yaml
https://github.com/zeromq/libzmq/commit/397ac80850bf8d010fae23dd215db0ee2c677306
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36400
| Балл | 7.5 — критическая опасность |