6высокая
BDU:2022-06442
Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие
Опубликовано: 2022-10-24
Описание
Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие
Затрагиваемое ПО и версии
Альт 8 СПNGINX Plus (от R22 до R27 P1)NGINX Plus (от R22 до R26 P1)NGINX Ingress Controller (от 1.9.0 до 1.12.5)NGINX Ingress Controller (от 2.0.0 до 2.4.1)NGINX Open Source Subscription (до R2 P1)NGINX Open Source Subscription (до R1 P1)NGINX Open Source (от 1.23.0 до 1.23.2)NGINX Open Source (от 1.1.3 до 1.22.1)РОСА Кобальт (7.9)
Способ устранения
Использование рекомендаций:
https://support.f5.com/csp/article/K28112382
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи