Обновления безопасности
Назад к п.2
2.1092 Множественные уязвимости binutils (CVE-2022-48065, CVE-2022-48064,CVE-2022-48063, CVE-2022-47011,CVE-2022-47010,CVE-2022-47008,CVE-2022-47007)
Идентификатор бюллетеня | ROS-20231013-05 |
Идентификатор CVE | CVE-2022-48065 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции find_abstract_instance в dwarf2.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-48064 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции bfd_dwarf2_find_nearest_line_with_alt в dwarf2.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,предоставить созданный файл ELF и вызвать DNS-атаку |
Идентификатор CVE | CVE-2022-48063 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции load_separate_debug_files в dwarf2.c.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, предоставить созданный файл ELF и вызвать DNS-атаку |
Идентификатор CVE | CVE-2022-47011 |
Идентификатор БДУ ФСТЭК России | BDU:2023-05785 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции parse_stab_struct_fields программного средства разработки GNU связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-47010 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции pr_function_type в файле prdbg.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-47008 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функций make_tempdir и make_tempname в bucomm.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-47007 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции stab_demangle_v3_arg в stabs.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании |
Наименование уязвимого пакета: | binutils |
Версия уязвимого пакета младше: | 2.40-9 |
Пакет обновления: | binutils-0:2.40-9.el7.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 13.10.2023 |
Дата последнего изменения: 13.10.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.