Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0)
Описание
Уязвимость в udp.c ядра Linux позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя UDP-трафик, вызывающий небезопасный повторный расчет контрольной суммы во время выполнения системного вызова recv с флагом MSG_PEEK.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-118
https://www.fortiguard.com/psirt/FG-IR-17-118
Ссылки
Источник: CVE
Наименование: CVE-2016-10229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10229
Наименование: CVE-2016-10229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10229