ГлавнаяБаза уязвимостей БДУ → BDU:2023-05006
4.9средняя

BDU:2023-05006

Уязвимость компонентов /libyasm/intnum.c и /elf/elf.c ассемблера Yasm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-31
Описание

Уязвимость компонентов /libyasm/intnum.c и /elf/elf.c ассемблера Yasm связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл

Затрагиваемое ПО и версии
РЕД ОС (7.3)Yasm (до 1.3.0.78)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Yasm:
https://github.com/yasm/yasm/pull/234/commits/8a9af472a7160edf3d8ee0a994433d3c6e14cefc

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/yasm/yasm/pull/234/commits/8a9af472a7160edf3d8ee0a994433d3c6e14cefchttps://github.com/advisories/GHSA-4p37-82f3-xmhvhttps://github.com/yasm/yasm/issues/233
Проверьте безопасность своего сайта и почты → Полная проверка домена