ГлавнаяБаза уязвимостей БДУ → BDU:2022-04729
10критическая

BDU:2022-04729 (CVE-2017-9431)

Уязвимость функции core/lib/iomgr/error.c системы удалённого вызова процедур Google gRPC, связанная с записью за границами буфера, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код
Опубликовано: 2022-08-02
Описание

Уязвимость функции core/lib/iomgr/error.c системы удалённого вызова процедур Google gRPC связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти и выполнить произвольный код

Затрагиваемое ПО и версии
gRPC (до 1.2.2)IBM Security Verify Information Queue (10.0.2)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://github.com/grpc/grpc/pull/10492
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1018

Для программных продуктов IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-google-grpc-framework-with-multiple-vulnerabilities-cve-2017-7860-cve-2017-7861-cve-2017-9431/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9431https://github.com/grpc/grpc/pull/10492https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1018https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-google-grpc-framework-with-multiple-vulnerabilities-cve-2017-7860-cve-2017-7861-cve-2017-9431/
Проверьте безопасность своего сайта и почты → Полная проверка домена