Уязвимость функции line_bytes_split() (src/split.c) набора системных утилит GNU Core Utilities (GNU Coreutils) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для GNU Core Utilities:
https://github.com/coreutils/coreutils/commit/c4c5ed8f4e9cd55a12966d4f520e3a13101637d9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-0684
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-0684.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2611
| Балл | 4.6 — средняя опасность |