ГлавнаяБаза уязвимостей БДУ → BDU:2023-00668
10критическая

BDU:2023-00668 (CVE-2022-28331)

Уязвимость функции apr_socket_sendv() библиотеки Apache Portable Runtime (APR) операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-02-13
Описание

Уязвимость функции apr_socket_sendv() библиотеки Apache Portable Runtime (APR) операционных систем Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Portable Runtime (APR) (до 1.7.0 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Portable Runtime:
https://lists.apache.org/thread/5pfdfn7h0vsdo5xzjn97vghp0x42jj2r

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28331

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28331https://lists.apache.org/thread/5pfdfn7h0vsdo5xzjn97vghp0x42jj2rhttps://security-tracker.debian.org/tracker/CVE-2022-28331
Проверьте безопасность своего сайта и почты → Полная проверка домена