Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf связана с выходом операции за границы буфера в памяти Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла .pc
Использование рекомендаций:
Для pkgconf:
https://gitea.treehouse.systems/ariadne/pkgconf/commit/628b2b2bafa5d3a2017193ddf375093e70666059
https://github.com/pkgconf/pkgconf/tags
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-24056
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24056
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24056.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.9 — средняя опасность |