ГлавнаяБаза уязвимостей БДУ → BDU:2024-02701
7.8высокая

BDU:2024-02701 (CVE-2024-27507)

Уязвимость компонента /libLAS/apps/ts2las.cpp библиотеки для чтения и записи геопространственных данных libLAS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-06
Описание

Уязвимость компонента /libLAS/apps/ts2las.cpp библиотеки для чтения и записи геопространственных данных libLAS связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Fedora (40)libLAS (до 1.8.2-0.12)
Способ устранения

Использование рекомендаций:
Для libLAS:
https://github.com/libLAS/libLAS/pull/223/commits/eaf9e27566f2c69dcb1cb50d0b037144b7cf78a0

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3QRV2D4GYUZNZRJHVGFSYSOSZLCETI4E/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6T2B6GZQ3WUVFNAAWFQJAQY7UM4OH5TA/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WVOY7E2QWQRVXZTJGI7Z4KXGSU6BGEKH/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/LuMingYinDetect/libLAS_defects/blob/main/libLAS_detect_1.mdhttps://security-tracker.debian.org/tracker/CVE-2024-27507https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3QRV2D4GYUZNZRJHVGFSYSOSZLCETI4E/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6T2B6GZQ3WUVFNAAWFQJAQY7UM4OH5TA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WVOY7E2QWQRVXZTJGI7Z4KXGSU6BGEKH/
Проверьте безопасность своего сайта и почты → Полная проверка домена