Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenVPN
(2.4.0, 2.4.6)
Описание
Двойное освобождение в openvpnserv.exe (т. н. помощнике интерактивной службы) в OpenVPN позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании (повреждение памяти) или оказать иное воздействие на систему (включая повышение привилегий), отправив специально сформированный запрос интерактивной службе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://openvpn.net/
https://openvpn.net/
Ссылки
Источник: CVE
Наименование: CVE-2018-9336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336
Наименование: CVE-2018-9336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9336