ГлавнаяБаза уязвимостей БДУ → BDU:2022-04680
10критическая

BDU:2022-04680 (CVE-2020-27853)

Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-29
Описание

Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wire Secure Messenger (до 3.49.918)Wire - Audio, Video, and Signaling (AVS) (от 5.3 до 6.4)Wire Secure Messenger (3.61)
Способ устранения

Использование рекомендаций :
https://github.com/wireapp/wire-audio-video-signaling/issues/23#issuecomment-710075689

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-27853https://vuldb.com/?id.163986http://github.security.telekom.com/2020/11/wire-secure-messenger-format-string-vulnerability.htmlhttps://github.com/wireapp/wire-audio-video-signaling/issues/23#issuecomment-710075689
Проверьте безопасность своего сайта и почты → Полная проверка домена