ГлавнаяБаза уязвимостей БДУ → BDU:2023-03416
7.2высокая

BDU:2023-03416 (CVE-2017-16829)

Уязвимость функции _bfd_elf_parse_gnu_properties (elf-properties.c) библиотеки libbfd программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание

Уязвимость функции _bfd_elf_parse_gnu_properties (elf-properties.c) библиотеки libbfd программного средства разработки GNU Binutils связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise (Server 12 SP5)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (11 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)
Способ устранения

Использование рекомендаций:

Для GNU General Public License:
https://security.gentoo.org/glsa/201811-17

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2017-16829.html

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://security.gentoo.org/glsa/201811-17https://sourceware.org/bugzilla/show_bug.cgi?id=22307https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=cf54ebff3b7361989712fd9c0128a9b255578163https://www.suse.com/support/update/announcement/2023/suse-su-20232485-1/https://www.suse.com/security/cve/CVE-2017-16829.htmlhttps://safe-surf.ru/specialists/bulletins-nkcki/695321/?sphrase_id=45845https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена