ГлавнаяБаза уязвимостей БДУ → BDU:2022-02064
4.3средняя

BDU:2022-02064 (CVE-2020-18974)

Уязвимость функции crc64i компонента nasmlib/crc64.c ассемблера NASM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-11
Описание

Уязвимость функции crc64i компонента nasmlib/crc64.c ассемблера NASM связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)NASM (от 2.15 до 2.15.05 включительно)
Способ устранения

Для NASM:
использование рекомендаций производителя: https://access.redhat.com/security/cve/CVE-2020-18974

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-18974

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-18974https://bugzilla.nasm.us/show_bug.cgi?id=3392568https://nvd.nist.gov/vuln/detail/CVE-2020-18974https://security-tracker.debian.org/tracker/CVE-2020-18974
Проверьте безопасность своего сайта и почты → Полная проверка домена