ГлавнаяБаза уязвимостей БДУ → BDU:2024-02931
10критическая

BDU:2024-02931 (CVE-2024-21646)

Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-16
Описание

Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных данных

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedSuse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Azure uAMQP (до 2024-01-01)AIG-301 (до 1.5.1)
Способ устранения

Использование рекомендаций:

Для Azure uAMQP:
обновление библиотеки до версии 2024-01-01 и выше

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-21646.html

Для GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21646

Для MOXA AIG-301 Series:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Azure/azure-uamqp-c/commit/12ddb3a31a5a97f55b06fa5d74c59a1d84ad78fehttps://github.com/Azure/azure-uamqp-c/security/advisories/GHSA-j29m-p99g-7hpvhttps://www.suse.com/security/cve/CVE-2024-21646.htmlhttps://www.suse.com/support/update/announcement/2024/suse-su-20240323-1/https://security-tracker.debian.org/tracker/CVE-2024-21646https://www.cybersecurity-help.cz/vdb/SB2024040136https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена