ГлавнаяБаза уязвимостей БДУ → BDU:2022-07438
7.8высокая

BDU:2022-07438 (CVE-2020-12066)

Уязвимость функции CServer::SendMsg (engine/server/server.cpp) пакета teeworlds операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость функции CServer::SendMsg (engine/server/server.cpp) пакета teeworlds операционных систем Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (30)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (15 SP1)Teeworlds (от 0.7.0 до 0.7.5)
Способ устранения

Использование рекомендации:
Для Teeworlds Team:
https://www.teeworlds.com/forum/viewtopic.php?id=14785
https://github.com/teeworlds/teeworlds/commit/c68402fa7e279d42886d5951d1ea8ac2facc1ea5

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12066.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AVYG7CCPS5F3OPOQMJKVNXTQ7BXSEX2V/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-22757

Для Debian:
https://www.debian.org/security/2020/dsa-4763

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12066http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-04/msg00045.htmlhttps://github.com/teeworlds/teeworlds/commit/c68402fa7e279d42886d5951d1ea8ac2facc1ea5https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AVYG7CCPS5F3OPOQMJKVNXTQ7BXSEX2V/https://usn.ubuntu.com/4553-1/https://www.debian.org/security/2020/dsa-4763https://www.teeworlds.com/forum/viewtopic.php?id=14785
Проверьте безопасность своего сайта и почты → Полная проверка домена