ГлавнаяБаза уязвимостей БДУ → BDU:2022-04113
10критическая

BDU:2022-04113 (CVE-2022-30292)

Уязвимость функции thread_call() интерпретатора языка программирования Squirrel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость функции thread_call() интерпретатора языка программирования Squirrel связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного вредоносного файла или вредоносного сценария

Затрагиваемое ПО и версии
Fedora (35)Fedora (36)Squirrel (до 3.2 включительно)
Способ устранения

Использование рекомендаций:
Для Squirrel:
https://github.com/albertodemichelis/squirrel/commit/a6413aa690e0bdfef648c68693349a7b878fe60d

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DMIKSVTKNU5FRCUUNAYMCQLOJA3K3S2I/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WBUYGYXDQX3OSAYHP4TCG3JS7PJTIE75/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://squirrel-lang.org/https://nvd.nist.gov/vuln/detail/CVE-2022-30292https://github.com/albertodemichelis/squirrel/commit/a6413aa690e0bdfef648c68693349a7b878fe60dhttps://github.com/sprushed/CVE-2022-30292https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DMIKSVTKNU5FRCUUNAYMCQLOJA3K3S2I/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WBUYGYXDQX3OSAYHP4TCG3JS7PJTIE75/
Проверьте безопасность своего сайта и почты → Полная проверка домена