Уязвимость функции read_file() библиотеки для анализа и управления файлами конфигурации libeconf связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для libeconf:
https://github.com/openSUSE/libeconf/releases/tag/v0.5.2
https://github.com/openSUSE/libeconf/issues/177
https://github.com/openSUSE/libeconf/commit/8d086dfc69d4299e55e4844e3573b3a4cf420f19
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-30079
Для продукто Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-30079
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SDD5GL5T3V5XZ3VFA4HPE6YGJ2K4HHPC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMG5256D5I3GFA3RBAJQ2WYPJDYAIL74/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YAYW7X753Z6GOJKVLQPXBDHISN6ZT233/
| Балл | 10 — критическая опасность |