ГлавнаяБаза уязвимостей БДУ → BDU:2024-02084
10критическая

BDU:2024-02084

Уязвимость функции sopen_FAMOS_read библиотеки обработки медицинских сигналов libbiosig, позволяющая нарушителю выполнить произвольный код с помощью специально созданного файла
Опубликовано: 2024-03-18
Описание

Уязвимость функции sopen_FAMOS_read библиотеки обработки медицинских сигналов libbiosig связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)libbiosig (2.5.0)
Способ устранения

Использование рекомендаций:
Для libbiosig:
https://sourceforge.net/p/biosig/code/ci/e20e81564f0709323f7b99486a0a2b4594ab05f2/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23310

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.254221https://talosintelligence.com/vulnerability_reports/TALOS-2024-1923https://sourceforge.net/p/biosig/code/ci/e20e81564f0709323f7b99486a0a2b4594ab05f2/
Проверьте безопасность своего сайта и почты → Полная проверка домена