ГлавнаяБаза уязвимостей БДУ → BDU:2024-02534
7.8высокая

BDU:2024-02534

Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-03
Описание

Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10cryptography (от 3.1 до 41.0.6)МСВСфера (9.5)
Способ устранения

Для cryptography:
https://github.com/pyca/cryptography/commit/f09c261ca10a31fe41b1262306db7f8f1da0e48a
https://github.com/pyca/cryptography/pull/9926
https://github.com/pyca/cryptography/security/advisories/GHSA-jfhm-5ghh-2f97

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15874?lang=ru

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pyca/cryptography/commit/f09c261ca10a31fe41b1262306db7f8f1da0e48ahttps://github.com/pyca/cryptography/pull/9926https://github.com/pyca/cryptography/security/advisories/GHSA-jfhm-5ghh-2f97https://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15874?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена