Выполнение произвольного кода в SUSE Linux Enterprise Workstation Extension 15
Содержание
Уязвимое программное обеспечение
- SUSE Linux Enterprise Workstation Extension 15: SP4
- Desktop Applications Module: 15-SP4
- SUSE Package Hub 15: 15-SP4
- SUSE Linux Enterprise Micro: 5.3 - 5.4
- SUSE Linux Enterprise Server for SAP Applications 15: SP4
- SUSE Linux Enterprise Server 15: SP4
- SUSE Linux Enterprise Real Time 15: SP4
- SUSE Linux Enterprise High Performance Computing 15: SP4
- SUSE Linux Enterprise Desktop 15: SP4
- SUSE Manager Retail Branch Server: 4.3
- SUSE Manager Server: 4.3
- SUSE Manager Proxy: 4.3
- openSUSE Leap: 15.4
- libavresample4_0-64bit: до 4.4-150400.3.15.1
- libavresample4_0-64bit-debuginfo: до 4.4-150400.3.15.1
- libavfilter7_110-64bit-debuginfo: до 4.4-150400.3.15.1
- libavdevice58_13-64bit: до 4.4-150400.3.15.1
- libavfilter7_110-64bit: до 4.4-150400.3.15.1
- libpostproc55_9-64bit: до 4.4-150400.3.15.1
- libavdevice58_13-64bit-debuginfo: до 4.4-150400.3.15.1
- libpostproc55_9-64bit-debuginfo: до 4.4-150400.3.15.1
- libavfilter7_110-32bit: до 4.4-150400.3.15.1
- libavutil56_70-32bit: до 4.4-150400.3.15.1
- libavresample4_0-32bit-debuginfo: до 4.4-150400.3.15.1
- libavcodec58_134-32bit: до 4.4-150400.3.15.1
- libavutil56_70-32bit-debuginfo: до 4.4-150400.3.15.1
- libavformat58_76-32bit: до 4.4-150400.3.15.1
- libpostproc55_9-32bit: до 4.4-150400.3.15.1
- libavdevice58_13-32bit-debuginfo: до 4.4-150400.3.15.1
- libswresample3_9-32bit-debuginfo: до 4.4-150400.3.15.1
- libavfilter7_110-32bit-debuginfo: до 4.4-150400.3.15.1
- libswscale5_9-32bit-debuginfo: до 4.4-150400.3.15.1
- libavdevice58_13-32bit: до 4.4-150400.3.15.1
- libswscale5_9-32bit: до 4.4-150400.3.15.1
- libavresample4_0-32bit: до 4.4-150400.3.15.1
- libpostproc55_9-32bit-debuginfo: до 4.4-150400.3.15.1
- libavformat58_76-32bit-debuginfo: до 4.4-150400.3.15.1
- libswresample3_9-32bit: до 4.4-150400.3.15.1
- libavcodec58_134-32bit-debuginfo: до 4.4-150400.3.15.1
- libavutil56_70-debuginfo: до 4.4-150400.3.15.1
- libavdevice58_13-debuginfo: до 4.4-150400.3.15.1
- ffmpeg-4-libavdevice-devel: до 4.4-150400.3.15.1
- ffmpeg-4-libavcodec-devel: до 4.4-150400.3.15.1
- libpostproc55_9: до 4.4-150400.3.15.1
- ffmpeg-4-libavfilter-devel: до 4.4-150400.3.15.1
- libavdevice58_13: до 4.4-150400.3.15.1
- libswresample3_9-debuginfo: до 4.4-150400.3.15.1
- libavcodec58_134-debuginfo: до 4.4-150400.3.15.1
- libavfilter7_110: до 4.4-150400.3.15.1
- ffmpeg-4-libavformat-devel: до 4.4-150400.3.15.1
- libavformat58_76-debuginfo: до 4.4-150400.3.15.1
- ffmpeg-4-libpostproc-devel: до 4.4-150400.3.15.1
- ffmpeg-4-libswresample-devel: до 4.4-150400.3.15.1
- ffmpeg-4-libavutil-devel: до 4.4-150400.3.15.1
- libswscale5_9-debuginfo: до 4.4-150400.3.15.1
- libswscale5_9: до 4.4-150400.3.15.1
- libswresample3_9: до 4.4-150400.3.15.1
- ffmpeg-4-private-devel: до 4.4-150400.3.15.1
- ffmpeg-4: до 4.4-150400.3.15.1
- ffmpeg-4-debugsource: до 4.4-150400.3.15.1
- libavutil56_70: до 4.4-150400.3.15.1
- libavresample4_0: до 4.4-150400.3.15.1
- ffmpeg-4-libavresample-devel: до 4.4-150400.3.15.1
- libpostproc55_9-debuginfo: до 4.4-150400.3.15.1
- libavformat58_76: до 4.4-150400.3.15.1
- libavfilter7_110-debuginfo: до 4.4-150400.3.15.1
- ffmpeg-4-libswscale-devel: до 4.4-150400.3.15.1
- ffmpeg-4-debuginfo: до 4.4-150400.3.15.1
- libavresample4_0-debuginfo: до 4.4-150400.3.15.1
- libavcodec58_134: до 4.4-150400.3.15.1
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 416
Описание:Использование после освобождения
