Станьте участником FIREBIRD CONF 2025!
Зарегистрироваться
>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости
|
Множественные уязвимости libarchive (CVE-2024-48958, CVE-2024-48957)

Множественные уязвимости libarchive (CVE-2024-48958, CVE-2024-48957)

Обновления безопасности

Назад к п.2

2.12 Множественные уязвимости libarchive (CVE-2024-48958, CVE-2024-48957)

Идентификатор бюллетеня ROS-20250424-03
Идентификатор CVE CVE-2024-48958
Идентификатор БДУ ФСТЭК России BDU:2024-09441
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции execute_filter_delta компонента archive_read_support_format_rar.c библиотеки архивирования Libarchive связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла архива
Идентификатор CVE CVE-2024-48957
Идентификатор БДУ ФСТЭК России BDU:2024-09446
Базовый вектор уязвимости CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.8)
Описание уязвимости Уязвимость функции execute_filter_audio компонента archive_read_support_format_rar.c библиотеки архивирования Libarchive связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла архива
Наименование уязвимого пакета: libarchive
Версия уязвимого пакета младше: 3.7.9-1
Пакет обновления: libarchive-0:3.7.9-1.el7.x86_64
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета libarchive
или
  • Установить обновление для пакета(ов) libarchive
Дата публикации бюллетеня 24.04.2025




Дата последнего изменения: 24.04.2025


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Множественные уязвимости gpac
Уязвимость prometheus-jmx-exporter (CVE-2022-1471)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Город
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.