Vulnerability BDU:2022-00066: Information

Description

Уязвимость настроек Settings браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2022-00066
Published: Nov. 2, 2021
Modified: Nov. 2, 2021
Error type identifier: CWE-787

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
chromiumsisyphus95.0.4638.54-alt1125.0.6422.141-alt1ALT-PU-2021-3095-1287774Fixed
chromiump1096.0.4664.45-alt2.p10.1119.0.6045.159-alt0.p10.1ALT-PU-2021-3408-1289351Fixed
chromiump996.0.4664.45-alt2.p9.197.0.4692.99-alt0.p9.1ALT-PU-2021-3583-1291748Fixed
chromiumc10f196.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3408-1289351Fixed
chromiump1195.0.4638.54-alt1125.0.6422.141-alt1ALT-PU-2021-3095-1287774Fixed
chromium-gostsisyphus96.0.4664.45-alt1124.0.6367.78-alt1ALT-PU-2021-3329-1290370Fixed
chromium-gostp1096.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3431-1290499Fixed
chromium-gostp996.0.4664.45-alt2.p9.196.0.4664.45-alt2.p9.1ALT-PU-2021-3603-1291751Fixed
chromium-gostc10f196.0.4664.45-alt2.p10.1110.0.5481.177-alt1.p10.1ALT-PU-2021-3431-1290499Fixed
chromium-gostc9f296.0.4664.45-alt2.c9.196.0.4664.45-alt2.c9.1ALT-PU-2021-3436-1284092Fixed
chromium-gostp1196.0.4664.45-alt1124.0.6367.78-alt1ALT-PU-2021-3329-1290370Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Существует
Fix status
Уязвимость устранена
Software Type
Операционная система, Прикладное ПО информационных систем
Solution
Использование рекомендаций:
https://crbug.com/1242404
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-37986
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37986

Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 95.0.4638.69+repack-1osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Sources
https://crbug.com/1242404
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37986
https://safe-surf.ru/upload/VULN/VULN-20211021.4.pdf
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers
CVE-2021-37986
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.3
Back to top