Уязвимость функции p11_rpc_buffer_get_byte_array_value библиотеки для работы с модулями PKCS P11-kit связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для P11-kit:
Обновление программного обеспечения до 0.23.22-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета p11-kit) до 0.23.3-2+deb9u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-29363
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4677-1
Для ОСОН Основа:
Обновление программного обеспечения p11-kit до версии 0.23.15-2+deb10u1
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 5 — высокая опасность |