ГлавнаяБаза уязвимостей БДУ → BDU:2023-05412
6.3средняя

BDU:2023-05412 (CVE-2021-41495)

Уязвимость компонента numpy.sort модуля NumPy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость компонента numpy.sort модуля NumPy связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsРЕД ОС (7.3)NumPy (до 1.19)
Способ устранения

Использование рекомендаций:
Для NumPy:
https://github.com/advisories/GHSA-5545-2q6w-2gh6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-41495

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-watson-discovery-for-ibm-cloud-pak-for-data-affected-by-vulnerability-in-numpy/https://access.redhat.com/security/cve/CVE-2021-41495http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена