ГлавнаяБаза уязвимостей БДУ → BDU:2023-02340
4.9средняя

BDU:2023-02340 (CVE-2023-24056)

Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-04
Описание

Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf связана с выходом операции за границы буфера в памяти Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла .pc

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Red Hat Enterprise Linux (9)pkgconf (до 1.9.4)
Способ устранения

Использование рекомендаций:

Для pkgconf:

https://gitea.treehouse.systems/ariadne/pkgconf/commit/628b2b2bafa5d3a2017193ddf375093e70666059
https://github.com/pkgconf/pkgconf/tags

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-24056

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24056

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24056.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitea.treehouse.systems/ariadne/pkgconf/commit/628b2b2bafa5d3a2017193ddf375093e70666059https://github.com/pkgconf/pkgconf/tagshttps://nullprogram.com/blog/2023/01/18/https://www.cybersecurity-help.cz/vdb/SB2023021315https://vuldb.com/?id.219137https://access.redhat.com/security/cve/CVE-2023-24056https://security-tracker.debian.org/tracker/CVE-2023-24056https://www.suse.com/security/cve/CVE-2023-24056.html
Проверьте безопасность своего сайта и почты → Полная проверка домена