Уязвимость компонента mpatch.c программного средства управления версиями Mercuria связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Mercurial:
https://www.mercurial-scm.org/repo/hg-committed/log?rev=modifies%28%22mercurial%2Fmpatch.c%22%29+and+4.5%3A%3A
https://www.mercurial-scm.org/repo/hg/rev/1acfc35d478c
Для Debian:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mercurial до версии 4.0-1+deb9u2
| Балл | 7.5 — критическая опасность |