ГлавнаяБаза уязвимостей БДУ → BDU:2021-04947
10критическая

BDU:2021-04947

Уязвимость библиотеки newlib, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2021-10-13
Описание

Уязвимость библиотеки newlib вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Fedora (34)Debian GNU/Linux (11)newlib (до 4.0.0)
Способ устранения

Использование рекомендаций:

https://bugzilla.redhat.com/show_bug.cgi?id=1934088


Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LSQZEUANAWBBAOC4TF5PTPJVLMUR7SFD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AEBF6YHWFNCBW5A2ENSQ3Z56ELF4MTRE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AMK54N6UOPBFFX2YT32TWSAEFTHGSKAA/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-3420

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1934088https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LSQZEUANAWBBAOC4TF5PTPJVLMUR7SFD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AEBF6YHWFNCBW5A2ENSQ3Z56ELF4MTRE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AMK54N6UOPBFFX2YT32TWSAEFTHGSKAA/
Проверьте безопасность своего сайта и почты → Полная проверка домена