ГлавнаяБаза уязвимостей БДУ → BDU:2021-04875
6.4критическая

BDU:2021-04875 (CVE-2021-3402)

Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Yara (до 4.0.4)РОСА ХРОМ (12.4)
Способ устранения

Для Yara:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1930175

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3402

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2226

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3402https://security-tracker.debian.org/tracker/CVE-2021-3402https://www.openwall.com/lists/oss-security/2021/01/29/2https://www.x41-dsec.de/lab/advisories/x41-2021-001-yara/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2226
Проверьте безопасность своего сайта и почты → Полная проверка домена