ГлавнаяБаза уязвимостей БДУ → BDU:2022-01140
9высокая

BDU:2022-01140 (CVE-2022-24724)

Уязвимость библиотеки cmark-gfm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-04
Описание

Уязвимость библиотеки cmark-gfm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)cmark-gfm (до 0.29.0.gfm.3)cmark-gfm (до 0.28.3.gfm.21)
Способ устранения

Для cmark-gfm:
1. Использование рекомендаций производителя: https://github.com/github/cmark-gfm/security/advisories/GHSA-mc3g-88wq-6f4
2. Отключение расширения table extansion
3. Использование средств антивирусной защиты
4. Использование входных данных для библиотеки только из доверенных источников

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24724

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-24724https://github.com/github/cmark-gfm/security/advisories/GHSA-mc3g-88wq-6f4http://packetstormsecurity.com/files/166599/cmark-gfm-Integer-overflow.html
Проверьте безопасность своего сайта и почты → Полная проверка домена