ГлавнаяБаза уязвимостей БДУ → BDU:2023-01737
10критическая

BDU:2023-01737 (CVE-2019-6991)

Уязвимость функции zmLoadUser() (zm_user.cpp) программного обеспечения для организации видеонаблюдения ZoneMinder, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-03-30
Описание

Уязвимость функции zmLoadUser() (zm_user.cpp) программного обеспечения для организации видеонаблюдения ZoneMinder связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Альт 8 СПUbuntu (22.04 LTS)ZoneMinder (до 1.32.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/ZoneMinder/zoneminder/pull/2482/commits

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-6991

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2019-6991
https://ubuntu.com/security/notices/USN-5889-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ZoneMinder/zoneminder/pull/2482/commitshttps://github.com/ZoneMinder/zoneminder/issues/2478https://vuldb.com/ru/?id.130296https://security-tracker.debian.org/tracker/CVE-2019-6991https://ubuntu.com/security/CVE-2019-6991https://ubuntu.com/security/notices/USN-5889-1https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена