ГлавнаяБаза уязвимостей БДУ → BDU:2023-02635
9.4критическая

BDU:2023-02635 (CVE-2022-1587)

Уязвимость функции pcre2_jit_compile.c библиотеки регулярных выражений PCRE2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2023-05-17
Описание

Уязвимость функции pcre2_jit_compile.c библиотеки регулярных выражений PCRE2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)PCRE2 (до 10.40)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для PCRE2:
использование рекомендаций производителя: https://github.com/PCRE2Project/pcre2/commit/03654e751e7f0700693526b67dfcadda6b42c9d0

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1587

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2448

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2693

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/PCRE2Project/pcre2/commit/03654e751e7f0700693526b67dfcadda6b42c9d0https://nvd.nist.gov/vuln/detail/CVE-2022-1587https://security-tracker.debian.org/tracker/CVE-2022-1587https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://abf.rosa.ru/advisories/ROSA-SA-2024-2448https://abf.rosa.ru/advisories/ROSA-SA-2025-2693
Проверьте безопасность своего сайта и почты → Полная проверка домена