Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Для Yara:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1930175
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3402
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2226
| Балл | 6.4 — критическая опасность |