ГлавнаяБаза уязвимостей БДУ → BDU:2023-00731
4средняя

BDU:2023-00731 (CVE-2023-0687)

Уязвимость функции __monstartup файла gmon.c библиотеки системных вызовов и основных функций GNU C (glibc), позволяющая нарушителю позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-02-15
Описание

Уязвимость функции __monstartup файла gmon.c библиотеки системных вызовов и основных функций GNU C (glibc) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
РЕД ОС (7.3)glibc (2.38)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для библиотеки GNU C:
https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3030

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-0687https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/https://sourceware.org/bugzilla/show_bug.cgi?id=29444https://vuldb.com/?ctiid.220246https://vuldb.com/?id.220246https://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2025-3030
Проверьте безопасность своего сайта и почты → Полная проверка домена