BDU:2015-09603

Сообщество свободного программного обеспечения, Gentoo Foundation Inc., Unicode Consortium, ООО «Рус Debian GNU/Linux, Gentoo Linux, ICU, Astra Linux Common Edition

ВЫСОКИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 7.5
Дата обнаружения

2008-03-11

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Высокая
Привилегии
Юзер
Жертва
Бездействует
Строка: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Официальное описание

Уязвимость библиотеки для работы с unicode International Components for Unicode связана с ошибкой механизма управления ресурсами системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Для UCI: Обновление программного обеспечения до 3.8.1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета uci) до 3.8.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета uci) до 3.8.1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей