ГлавнаяБаза уязвимостей БДУ → BDU:2023-05607
6.8средняя

BDU:2023-05607

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-14
Описание

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Keycloak (22.0.1)XStream (до 1.4.19 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для XStream:
https://github.com/x-stream/xstream/issues/304

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47367https://github.com/x-stream/xstream/issues/304https://vuldb.com/ru/?id.226393
Проверьте безопасность своего сайта и почты → Полная проверка домена