Множественные уязвимости binutils (CVE-2022-48065, CVE-2022-48064,CVE-2022-48063, CVE-2022-47011,CVE-2022-47010,CVE-2022-47008,CVE-2022-47007)

Обновления безопасности

2.2355 Множественные уязвимости binutils (CVE-2022-48065, CVE-2022-48064,CVE-2022-48063, CVE-2022-47011,CVE-2022-47010,CVE-2022-47008,CVE-2022-47007)

Идентификатор бюллетеня	ROS-20231013-05
Идентификатор CVE	CVE-2022-48065
Идентификатор БДУ ФСТЭК России	BDU:2023-06828
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции find_abstract_instance в dwarf2.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-48064
Идентификатор БДУ ФСТЭК России	BDU:2023-06833
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции bfd_dwarf2_find_nearest_line_with_alt в dwarf2.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,предоставить созданный файл ELF и вызвать DNS-атаку
Идентификатор CVE	CVE-2022-48063
Идентификатор БДУ ФСТЭК России	BDU:2023-06832
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции load_separate_debug_files в dwarf2.c.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, предоставить созданный файл ELF и вызвать DNS-атаку
Идентификатор CVE	CVE-2022-47011
Идентификатор БДУ ФСТЭК России	BDU:2023-05785
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции parse_stab_struct_fields программного средства разработки GNU связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-47010
Идентификатор БДУ ФСТЭК России	BDU:2023-06831
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции pr_function_type в файле prdbg.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-47008
Идентификатор БДУ ФСТЭК России	BDU:2023-06830
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функций make_tempdir и make_tempname в bucomm.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-47007
Идентификатор БДУ ФСТЭК России	BDU:2023-06829
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции stab_demangle_v3_arg в stabs.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании
Наименование уязвимого пакета	binutils
Версия уязвимого пакета младше	2.40-9
Пакет обновления	binutils-0:2.40-9.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета GNU Binutils или Установить обновление для пакета(ов) GNU Binutils
Дата публикации бюллетеня	13.10.2023
Дата последнего изменения	13.10.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости binutils (CVE-2022-48065, CVE-2022-48064,CVE-2022-48063, CVE-2022-47011,CVE-2022-47010,CVE-2022-47008,CVE-2022-47007)

Обновления безопасности

2.2355 Множественные уязвимости binutils (CVE-2022-48065, CVE-2022-48064,CVE-2022-48063, CVE-2022-47011,CVE-2022-47010,CVE-2022-47008,CVE-2022-47007)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос