Уязвимость реализации функции malloc() библиотеки shapelib связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для shapelib:
https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819f
https://github.com/OSGeo/shapelib/issues/39
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0699.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения shapelib до версии 1.4.1-3osnova0
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2671
| Балл | 10 — критическая опасность |