ГлавнаяБаза уязвимостей БДУ → BDU:2021-04419
2.1средняя

BDU:2021-04419

Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить отказа в обслуживании
Опубликовано: 2021-09-08
Описание

Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить отказа в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)hivex (от 1.3.0 до 1.3.20)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2306

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2310

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1975490https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021090121https://www.securitylab.ru/vulnerability/523940.phphttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2306https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2310https://bugzilla.redhat.com/show_bug.cgi?id=1975489
Проверьте безопасность своего сайта и почты → Полная проверка домена