BDU:2016-02222: Уязвимости утилиты командной строки Grep, позволяющие нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Множественные уязвимости утилиты командной строки Grep вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы программы) путем ввода слишком длинной строки
Вендор Сообщество свободного программного обеспечения
Наименование ПО Grep
Версия ПО
  • до 2.11
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
Тип ошибки Ошибки, возникающие при обработке чисел
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.01.2013
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения