Уязвимость CVE-2016-4804: Информация

Описание

The read_boot function in boot.c in dosfstools before 4.0 allows attackers to cause a denial of service (crash) via a crafted filesystem, which triggers a heap-based buffer overflow in the (1) read_fat function or an out-of-bounds heap read in (2) get_fat function.

Важность: MEDIUM (6,2) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-4804
Опубликовано: 3 июня 2016 г.
Изменено: 30 мая 2020 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
dosfstoolssisyphus4.0-alt14.2-alt3ALT-PU-2016-1601-1165801Исправлено
dosfstoolsp104.0-alt14.2-alt2ALT-PU-2016-1601-1165801Исправлено
dosfstoolsp94.0-alt14.1-alt2ALT-PU-2016-1601-1165801Исправлено
dosfstoolsc10f14.0-alt14.2-alt2ALT-PU-2016-1601-1165801Исправлено
dosfstoolsc9f24.0-alt14.1-alt2ALT-PU-2016-1601-1165801Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
USN-2986-1
    https://github.com/dosfstools/dosfstools/commit/e8eff147e9da1185f9afd5b25948153a3b97cf52
      openSUSE-SU-2016:1461
        https://github.com/dosfstools/dosfstools/issues/25
        • Patch
        • Vendor Advisory
        https://blog.fuzzing-project.org/44-dosfstools-fsck.vfat-Several-invalid-memory-accesses.html
        • Patch
        https://github.com/dosfstools/dosfstools/issues/26
        • Patch
        • Vendor Advisory
        openSUSE-SU-2016:2233
          90311
            [debian-lts-announce] 20200530 [SECURITY] [DLA 2224-1] dosfstools security update

                1. Конфигурация 1

                  cpe:2.3:a:dosfstools_project:dosfstools:*:*:*:*:*:*:*:*
                  End including
                  3.0.28

                  Конфигурация 2

                  cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

                  Конфигурация 3

                  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
                  cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
                  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.5.0
              Наверх