ГлавнаяБаза уязвимостей БДУ → BDU:2023-09010
10критическая

BDU:2023-09010

Уязвимость функции tinydir_file_open() программного средства чтения файлов TinyDir, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-22
Описание

Уязвимость функции tinydir_file_open() программного средства чтения файлов TinyDir связана с возможностью переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
TinyDir (до 1.2.5 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/cxong/tinydir/releases/tag/1.2.6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/176060/TinyDir-1.2.5-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2023/Dec/14http://www.openwall.com/lists/oss-security/2023/12/04/1https://github.com/cxong/tinydir/releases/tag/1.2.6https://github.com/cxong/tinydir/security/advisories/GHSA-jf5r-wgf4-qhxf
Проверьте безопасность своего сайта и почты → Полная проверка домена