ГлавнаяБаза уязвимостей БДУ → BDU:2021-06123
10критическая

BDU:2021-06123 (CVE-2021-41816)

Уязвимость программного средства cgi gem, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2021-12-17
Описание

Уязвимость программного средства cgi gem вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Red Hat Software CollectionsopenSUSE Tumbleweedcgi (до 0.3.1)cgi (до 0.2.1)cgi (до 0.1.1)РЕД ОС (7.3)
Способ устранения

Использование рекомендаций:
http://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/

Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2021-41816.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-41816

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-41816https://safe-surf.ru/upload/VULN/VULN-20211126.8.pdfhttps://www.cybersecurity-help.cz/vdb/SB2021112503http://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/https://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена