10критическая
BDU:2021-04268 (CVE-2021-22156)
Уязвимость функции calloc() библиотеки времени выполнения C (CRT), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-30
Описание
Уязвимость функции calloc() библиотеки времени выполнения C (CRT) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
QNX (до 6.5.0SP1)QNX (до 1.0.2)QNX (до 1.1.1)
Способ устранения
Обновление программного средства до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи