ГлавнаяБаза уязвимостей БДУ → BDU:2023-06829
4.9средняя

BDU:2023-06829 (CVE-2022-47007)

Уязвимость функции stab_demangle_v3_arg (stabs.c) программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-17
Описание

Уязвимость функции stab_demangle_v3_arg (stabs.c) программного средства разработки GNU Binutils связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)GNU Binutils (от 2.34 до 2.38 включительно)АЛЬТ СП 10
Способ устранения

Использование рекомндаций:

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для GNU Binutils:
https://sourceware.org/bugzilla/show_bug.cgi?id=29254

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47008

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20231006-0008/https://sourceware.org/bugzilla/show_bug.cgi?id=29254https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-47007https://abf.rosa.ru/advisories/ROSA-SA-2025-2645https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена