BDU:2021-01473
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Netwide Assembler (NASM), ОСОН ОСнова Оnyx, Astra Linux Common Edition, Debian GNU/Linux
Дата обнаружения
2020-08-03
Официальное описание
Уязвимость функции pp_tokline файла asm/preproc.c ассемблера для архитектуры процессора x86 NASM связана с повторным освобождением области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для NASM: Обновление программного обеспечения до 2.15.05-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета nasm) до 2.15.05-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета nasm) до 2.15.05-1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения nasm до версии 2.14-1osnova1