ГлавнаяБаза уязвимостей БДУ → BDU:2021-04268
10критическая

BDU:2021-04268 (CVE-2021-22156)

Уязвимость функции calloc() библиотеки времени выполнения C (CRT), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-30
Описание

Уязвимость функции calloc() библиотеки времени выполнения C (CRT) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
QNX (до 6.5.0SP1)QNX (до 1.0.2)QNX (до 1.1.1)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-qnx-TOxjVPdLhttps://support.blackberry.com/kb/articleDetail?articleNumber=000082334https://nvd.nist.gov/vuln/detail/CVE-2021-22156
Проверьте безопасность своего сайта и почты → Полная проверка домена