ГлавнаяБаза уязвимостей БДУ → BDU:2022-03770
8.5высокая

BDU:2022-03770 (CVE-2022-1586)

Уязвимость функции compile_xclass_matchingpath() библиотеки PCRE2, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2022-06-27
Описание

Уязвимость функции compile_xclass_matchingpath() библиотеки PCRE2 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию путем отправки специально сформированных данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)PCRE2 (от 10.00 до 10.39)OpenShift Container Platform (4.11)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для PCRE2:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2022:6103

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2204

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2693

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/PCRE2Project/pcre2/commit/d4fa336fbcc388f89095b184ba6d99422cfc676chttps://nvd.nist.gov/vuln/detail/CVE-2022-1586https://redos.red-soft.ru/support/secure/https://goslinux.fssp.gov.ru/2726972/https://access.redhat.com/errata/RHSA-2022:6103https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2204
Проверьте безопасность своего сайта и почты → Полная проверка домена