Уязвимость функции Read() библиотеки криптографических алгоритмов с открытым исходным кодом Circl связана с недостаточной проверкой входных данных и непринятием мер по нейтрализации инструкций в динамически исполняемом код. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://github.com/cloudflare/circl/security/advisories/GHSA-2q89-485c-9j2x
| Балл | 4.7 — средняя опасность |