ГлавнаяБаза уязвимостей БДУ → BDU:2023-04568
7.8высокая

BDU:2023-04568 (CVE-2023-34624)

Уязвимость инструмента обработки HTML-документов HtmlCleaner, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-11
Описание

Уязвимость инструмента обработки HTML-документов HtmlCleaner связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)HtmlCleaner (до 2.28 включительно)
Способ устранения

Использование рекомендаций:
Для HtmlCleaner:
https://sourceforge.net/projects/htmlcleaner/files/htmlcleaner/
https://htmlcleaner.sourceforge.net/release.php

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00007.html
https://www.debian.org/security/2023/dsa-5471
https://security-tracker.debian.org/tracker/CVE-2023-34624

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/amplafi/htmlcleaner/issues/13https://lists.debian.org/debian-lts-announce/2023/08/msg00007.htmlhttps://www.debian.org/security/2023/dsa-5471https://security-tracker.debian.org/tracker/CVE-2023-34624
Проверьте безопасность своего сайта и почты → Полная проверка домена