Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library связана с неверным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для glibc:
https://sourceware.org/pipermail/libc-announce/2024/000037.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D2FIH77VHY3KCRROCXOT6L27WMZXSJ2G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWQ6BZJ6CV5UAW4VZSKJ6TO4KIW2KWAQ/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6780
Для ОС Аврора:
https://cve.omp.ru/bb25402
| Балл | 10 — критическая опасность |