ГлавнаяБаза уязвимостей БДУ → BDU:2023-05320
4.9средняя

BDU:2023-05320 (CVE-2022-48554)

Уязвимость функции file_copystr (funcs.c) утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание

Уязвимость функции file_copystr (funcs.c) утилиты для определения типа заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)file (до 5.42)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для File:
https://bugs.astron.com/view.php?id=310

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48554

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48554
https://www.debian.org/security/2023/dsa-5489

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2512?lang=ru

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugs.astron.com/view.php?id=310https://access.redhat.com/security/cve/cve-2022-48554https://security-tracker.debian.org/tracker/CVE-2022-48554https://www.debian.org/security/2023/dsa-5489https://www.cybersecurity-help.cz/vdb/SB2023090535https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2512?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена