Уязвимость файла process.c в ПО для аутентификации пользователей xauth связана с недостаточной проверкой вводимых данных при попытке выполнить strncpy() в функции do_add(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Для Xauth:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 8.5 — высокая опасность |