ГлавнаяБаза уязвимостей БДУ → BDU:2022-06441
6.2высокая

BDU:2022-06441

Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-10-24
Описание

Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПNGINX Plus (от R22 до R27 P1)NGINX Plus (от R22 до R26 P1)NGINX Ingress Controller (от 1.9.0 до 1.12.5)NGINX Ingress Controller (от 2.0.0 до 2.4.1)NGINX Open Source Subscription (до R2 P1)NGINX Open Source Subscription (до R1 P1)NGINX Open Source (от 1.23.0 до 1.23.2)NGINX Open Source (от 1.1.3 до 1.22.1)РОСА Кобальт (7.9)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K28112382

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://support.f5.com/csp/article/K28112382https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2895
Проверьте безопасность своего сайта и почты → Полная проверка домена