• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Двойное освобождение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenVPN (2.4.0, 2.4.6)
Описание
Двойное освобождение в openvpnserv.exe (т. н. помощнике интерактивной службы) в OpenVPN позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании (повреждение памяти) или оказать иное воздействие на систему (включая повышение привилегий), отправив специально сформированный запрос интерактивной службе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://openvpn.net/
Ссылки
Источник: CVE
Наименование: CVE-2018-9336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336