Выполнение произвольного кода в vm2
Уязвимое программное обеспечение
- vm2: 3.9.0 - 3.9.14
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 913
Описание:Некорректное управление динамически изменяемыми программными ресурсами
Ссылки
- http://github.com/patriksimek/vm2/issues/515
- http://github.com/patriksimek/vm2/commit/d534e5785f38307b70d3aac1945260a261a94d50
- http://gist.github.com/seongil-wi/2a44e082001b959bfe304b62121fb76d
- http://github.com/patriksimek/vm2/security/advisories/GHSA-7jxr-cg7f-gpgv
