ГлавнаяБаза уязвимостей БДУ → BDU:2023-05972
7.8высокая

BDU:2023-05972

Уязвимость библиотеки libspdm, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-25
Описание

Уязвимость библиотеки libspdm существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
libspdm (до 2.3.3)
Способ устранения

Использование рекомендаций:
https://github.com/DMTF/libspdm/pull/2069

https://github.com/DMTF/libspdm/issues/2068

https://github.com/DMTF/libspdm/security/advisories/GHSA-56h8-4gv5-jf2c

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/DMTF/libspdm/security/advisories/GHSA-56h8-4gv5-jf2c,https://github.com/DMTF/libspdm/issues/2068,https://github.com/DMTF/libspdm/pull/2069
Проверьте безопасность своего сайта и почты → Полная проверка домена