• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Низкая (2.1)
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (12.1.0, 12.1.6, 13.1.0, 13.1.4, 14.0.0, 14.1.4, 15.0.0, 15.1.3, 16.0.0, 16.0.1)
Описание
Уязвимость в Info-ZIP UnZip, связанная с некорректной обработкой совмещенных (overlapping) файлов внутри ZIP-контейнера, позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов). Данная уязвимость также известна под названием «better zip bomb» (нерекурсивная zip-бомба).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K80311892
Ссылки
Источник: CVE
Наименование: CVE-2019-13232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13232

https://support.f5.com/csp/article/K80311892
Утечка памяти Несанкционированный доступ к данным
Назад к списку уязвимостей

19.07.2012
Уязвимость междоменного раскрытия информации, связанная с CSS База уязвимостей
09.02.2018
Не установлено исправление номер IV47428 для программного обеспечения bos.rte.printers База уязвимостей
01.04.2013
Не установлено исправление номер 122300-65 База уязвимостей
09.10.2020
Бюллетень безопасности ELSA-2020-4011 База уязвимостей
22.03.2017
Повреждение памяти, связанное с сервером iSNS База уязвимостей
01.04.2013
Не установлено исправление номер 144821-02 База уязвимостей