ГлавнаяБаза уязвимостей БДУ → BDU:2023-05881
4.9средняя

BDU:2023-05881

Уязвимость функции quote_for_pmake (asm/nasm.c) ассемблера ассемблера Netwide Assembler (NASM), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-20
Описание

Уязвимость функции quote_for_pmake (asm/nasm.c) ассемблера ассемблера Netwide Assembler (NASM) связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Netwide Assembler (NASM) (до 2.15.05)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Netwide Assembler (NASM):
https://www.nasm.us/pub/nasm/releasebuilds/2.15.05/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.nasm.us/pub/nasm/releasebuilds/2.15.05/https://gist.github.com/naihsin/b96e2c5c2c81621b46557fd7aacd165f
Проверьте безопасность своего сайта и почты → Полная проверка домена