ГлавнаяБаза уязвимостей БДУ → BDU:2022-06588
10критическая

BDU:2022-06588 (CVE-2022-0699)

Уязвимость реализации функции malloc() библиотеки shapelib, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-02
Описание

Уязвимость реализации функции malloc() библиотеки shapelib связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedOpenSUSE Leap (15.3)SUSE Package Hub for SUSE Linux Enterprise (15 SP3)РЕД ОС (7.3)OpenSUSE Leap (15.4)shapelib (до 1.5.0 включительно)ОСОН ОСнова Оnyx (до 2.7)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для shapelib:
https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819f
https://github.com/OSGeo/shapelib/issues/39

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0699.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения shapelib до версии 1.4.1-3osnova0

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2671

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-shapelib-cve-2022-0699/https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819fhttps://github.com/OSGeo/shapelib/issues/39https://nvd.nist.gov/vuln/detail/CVE-2022-0699https://vuldb.com/ru/?id.211093https://www.suse.com/security/cve/CVE-2022-0699.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://abf.rosa.ru/advisories/ROSA-SA-2025-2671
Проверьте безопасность своего сайта и почты → Полная проверка домена