• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0)
Описание
Уязвимость в udp.c ядра Linux позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя UDP-трафик, вызывающий небезопасный повторный расчет контрольной суммы во время выполнения системного вызова recv с флагом MSG_PEEK.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-118
Ссылки
Источник: CVE
Наименование: CVE-2016-10229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10229