Уязвимость функции externalSortTags (sort.c) утилиты создания индексов файлов для исходного кода программы Exuberant Ctags существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Обновление утилиты ctags до более новой версии.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4515
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4515
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5820-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения exuberant-ctags до версии 1:5.9~svn20110310-12+deb10u1
| Балл | 7.2 — высокая опасность |