CVE-2021-31439

DEB

Высокий

Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код в подверженных атаке у…

CVSS

8.8

Высокий

EPSS

0.02

p81

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код в подверженных атаке установках Synology DiskStation Manager. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке структур DSI в Netatalk. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12326.

Теги · CWE

CWE-122

CAPEC-92

Затронутые продукты

Debian_linux

Вектор CVSS

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: A

Смежная сеть (A)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.023 · p81

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Debian

Debian Linux Netatalk

Продукт	Вендор	Статус
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
netatalk		Отслеживается
debian_linux	*	Отслеживается
diskstation_manager	*	Отслеживается
netatalk	*	Отслеживается

Источники данных

DEB

CVE

UBU