• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
RedHat
Наименование ПО
file (Unknown)
Описание
Целочисленное переполнение в программе file может позволить злоумышленникам выполнить произвольный код, используя файл большого размера, который приводит к переполнению. Это позволяет обойти условия assert(). Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/24146/references
Ссылки
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=241022
BID (24146): http://www.securityfocus.com/bid/24146
XF (file-assert-code-execution(34731)): http://xforce.iss.net/xforce/xfdb/34731
Уязвимость при обработке целочисленных типов Уязвимость при обработке целочисленных типов
Назад к списку уязвимостей

02.07.2013
Не установлено обновление Solaris 119115-31 База уязвимостей
02.06.2017
DSA-2629-1 openjpeg -- несколько проблем База уязвимостей
25.11.2016
Уведомление безопасности Note 1597066 База уязвимостей
07.04.2015
Бюллетень безопасности ELSA-2014-0027 База уязвимостей
26.08.2015
Уведомление безопасности usn-1366-1 База уязвимостей
25.01.2016
Уведомление безопасности openSUSE-SU-2015:0161-1 База уязвимостей