ГлавнаяБаза уязвимостей БДУ → BDU:2023-01081
10критическая

BDU:2023-01081 (CVE-2023-25139)

Уязвимость функции sprintf библиотеки GNU C (glibc), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-03-06
Описание

Уязвимость функции sprintf библиотеки GNU C (glibc) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
UBLinux (до 2204)glibc (2.37)
Способ устранения

Использование рекомендаций:

Для библиотеки GNU C:
Обновление программного средства до актуальной версии

Для UBLinux:
https://security.ublinux.ru/CVE-2023-25139

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-25139http://www.openwall.com/lists/oss-security/2023/02/10/1https://sourceware.org/bugzilla/show_bug.cgi?id=30068https://security.ublinux.ru/CVE-2023-25139
Проверьте безопасность своего сайта и почты → Полная проверка домена