ГлавнаяБаза уязвимостей БДУ → BDU:2022-06164
9критическая

BDU:2022-06164 (CVE-2022-35928)

Уязвимость программы для шифрования файлов AES Crypt для Linux, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-10
Описание

Уязвимость программы для шифрования файлов AES Crypt для Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AES Crypt (до 3.11)
Способ устранения

Использование рекомендаций:
https://github.com/paulej/AESCrypt/security/advisories/GHSA-r7fv-72pg-fwrq

Компенсирующие меры:
Вместо ввода паролей при появлении запроса, используйте параметры -p или -k для ввода пароля или ключа.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-35928https://github.com/paulej/AESCrypt/commit/68761851b595e96c68c3f46bfc21167e72c6a22chttps://github.com/paulej/AESCrypt/security/advisories/GHSA-r7fv-72pg-fwrq
Проверьте безопасность своего сайта и почты → Полная проверка домена