Главная
  1. Главная
  2. Экспертиза

    Связаться с экспертом
    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных.

    +7 (495) 223-07-86 связаться с экспертом
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    Подпишитесь,
    чтобы ничего не
    пропустить
    Услуги
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    О нас
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    связаться с экспертом
    Наверх
    1. Главная
    2. Экспертиза

    CVE-2020-14034

    Вендор

    Meetecho

    Продукт

    Janus WebRTC Server (все версии, включая 0.10.0)

    Тип уязвимости

    Переполнение буфера стека

    Reported

    15.06.2020

    Date of Public Advisory

    15.06.2020

    Автор

    Марат Гаянов

    Детальное описание

    В модуле парсинга и обработки SDP пакета находится stack-based buffer overflow уязвимость. Атакующий способен влиять на данные, расположенные в стековой части памяти программы. Это ведёт как минимум к Denial of Service атаке, и как максимум — к RCE

    Критичность: высокая
    Вероятность эксплуатации: высокая
    Итоговый риск: высокая

     

    Решение:
    Уязвимость закрыта 15 июня 2020 года

    Другие уязвимости этого вендора

    Мы используем куки. Никогда такого не было, объясните

    ОК