ГлавнаяБаза уязвимостей БДУ → BDU:2024-03156
4.6средняя

BDU:2024-03156 (CVE-2023-45897)

Уязвимость функции read_file_dentry_set утилиты пользовательского пространства exfatprogs, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-04-22
Описание

Уязвимость функции read_file_dentry_set утилиты пользовательского пространства exfatprogs связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)АЛЬТ СП 10exfatprogs (до 1.2.2)
Способ устранения

Для exfatprogs:
https://github.com/exfatprogs/exfatprogs/commit/22d0e43e8d24119cbfc6efafabb0dec6517a86c4
https://github.com/exfatprogs/exfatprogs/commit/4abc55e976573991e6a1117bb2b3711e59da07ae
https://github.com/exfatprogs/exfatprogs/commit/ec78688e5fb5a70e13df82b4c0da1e6228d3ccdf
https://github.com/exfatprogs/exfatprogs/releases/tag/1.2.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для АЛЬТ СП 10:
https://cve.basealt.ru/tag/cve-2023-45897.html

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/exfatprogs/exfatprogs/commit/22d0e43e8d24119cbfc6efafabb0dec6517a86c4https://github.com/exfatprogs/exfatprogs/commit/4abc55e976573991e6a1117bb2b3711e59da07aehttps://github.com/exfatprogs/exfatprogs/commit/ec78688e5fb5a70e13df82b4c0da1e6228d3ccdfhttps://github.com/exfatprogs/exfatprogs/releases/tag/1.2.2https://redos.red-soft.ru/support/secure/https://cve.basealt.ru/tag/cve-2023-45897.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2940https://abf.rosa.ru/advisories/ROSA-SA-2025-2940
Проверьте безопасность своего сайта и почты → Полная проверка домена