ГлавнаяБаза уязвимостей БДУ → BDU:2021-04486
7.5высокая

BDU:2021-04486 (CVE-2021-27439)

Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-13
Описание

Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
TencentOS (3.1.0)
Способ устранения

Обновление операционной системы до актуальной версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04https://cert.civis.net/en/index.php?action=alert&param=CVE-2021-27439https://exchange.xforce.ibmcloud.com/vulnerabilities/201016https://github.com/OpenAtomFoundation/TencentOS-tiny/blob/master/README_en.md
Проверьте безопасность своего сайта и почты → Полная проверка домена