ГлавнаяБаза уязвимостей БДУ → BDU:2022-04730
10критическая

BDU:2022-04730 (CVE-2017-7861)

Уязвимость функции gpr_free в core/lib/support/alloc.c системы удалённого вызова процедур Google gRPC, связанная с записью за границами буфера, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код
Опубликовано: 2022-08-02
Описание

Уязвимость функции gpr_free в core/lib/support/alloc.c системы удалённого вызова процедур Google gRPC связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти и выполнить произвольный код в целевой системе с помощью специально сформированного файла

Затрагиваемое ПО и версии
gRPC (до 1.2.2)IBM Security Verify Information Queue (10.0.2)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=655
https://github.com/grpc/grpc/pull/9833

Для программных продуктов IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-google-grpc-framework-with-multiple-vulnerabilities-cve-2017-7860-cve-2017-7861-cve-2017-9431/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/https://nvd.nist.gov/vuln/detail/CVE-2017-7861http://www.securityfocus.com/bid/97694https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=655https://github.com/grpc/grpc/pull/9833https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-verify-information-queue-uses-a-google-grpc-framework-with-multiple-vulnerabilities-cve-2017-7860-cve-2017-7861-cve-2017-9431/
Проверьте безопасность своего сайта и почты → Полная проверка домена