ГлавнаяБаза уязвимостей БДУ → BDU:2022-03285
10критическая

BDU:2022-03285

Уязвимость компонента lrzip.c:initialise_control программного средства Irzip, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-06-03
Описание

Уязвимость компонента lrzip.c:initialise_control программного средства Irzip вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Irzip (0.640)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Обновление программного средства Irzip до более новой версии.

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5145

Для ОСОН Основа:
Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.debian.org/security/2022/dsa-5145https://vuldb.com/ru/?id.176822https://github.com/ckolivas/lrzip/issues/216https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена