VDB
BDU%3A2018-00654
BDU%3A2018-00654
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции snprintf() библиотеки протокола регистрации событий (RELP) librelp, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., АО «НТЦ ИТ РОСА» | Red Hat Enterprise Linux, Debian GNU/Linux, librelp, Ubuntu, РОСА Кобальт (запись в едином реестре российских программ №1999) |
Timeline
- May 17, 2018 CVE Published
- Jul 14, 2023 CVE Updated
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
References
- https://access.redhat.com/security/cve/cve-2018-1000140 url
- https://security-tracker.debian.org/tracker/CVE-2018-1000140 url
- https://github.com/rsyslog/librelp/commit/2cfe657672636aa5d7d2a14cfcb0a6ab9d1f00cf url
- https://www.rsyslog.com/cve-2018-1000140/ url
- https://github.com/rsyslog/librelp/blob/532aa362f0f7a8d037505b0a27a1df452f9bac9e/src/tcp.c#L1205 url
- https://ubuntu.com/security/notices/USN-3612-1 url
- https://ubuntu.com/security/notices/USN-4828-1 url
- https://security.gentoo.org/glsa/201804-21 url
- https://packetstormsecurity.com/files/172829/librelp-Remote-Code-Execution.html url
- http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.004 url