ГлавнаяБаза уязвимостей БДУ → BDU:2021-04641
2.1средняя

BDU:2021-04641 (CVE-2020-23856)

Уязвимость функции call() компонента src/parser.c анализатора потока управления для исходных файлов C Cflow, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость функции call() компонента src/parser.c анализатора потока управления для исходных файлов C Cflow связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Cflow (до 1.6 включительно)
Способ устранения

Для Cflow:
использование рекомендаций производителя: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZTTKZX274BVFZX7TMPEZG6UWL6UPMQF/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-23856

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/yangjiageng/PoC/blob/master/PoC_cflow_uaf_parser_line1284https://lists.gnu.org/archive/html/bug-cflow/2020-07/msg00000.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-23856https://security-tracker.debian.org/tracker/CVE-2020-23856
Проверьте безопасность своего сайта и почты → Полная проверка домена