ГлавнаяБаза уязвимостей БДУ → BDU:2022-05985
10критическая

BDU:2022-05985 (CVE-2022-29504)

Уязвимость потока al__cpLocation функций libpthread, linuxthreads библиотек uClibC и uClibC-ng, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-28
Описание

Уязвимость потока al__cpLocation функций libpthread, linuxthreads библиотек uClibC и uClibC-ng связана с возможностью повреждения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
uClibc (до 0.9.33.2 включительно)uClibc-ng (до 1.0.40 включительно)
Способ устранения

Компенсирующие меры:
- ограничить использование библиотеки;
- ограничить возможность создания потоков.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1517https://uclibc-ng.org/https://www.redpacketsecurity.com/uclibc-and-uclibc-ng-code-execution-cve-2022-29504/
Проверьте безопасность своего сайта и почты → Полная проверка домена