ГлавнаяБаза уязвимостей БДУ → BDU:2024-04439
4.9средняя

BDU:2024-04439

Уязвимость функций zpaq_decompress_buf() и clear_rulist() программного средства Irzip, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-10
Описание

Уязвимость функций zpaq_decompress_buf() и clear_rulist() программного средства Irzip связана с параллельным использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.5)Irzip (0.641)
Способ устранения

Для Irzip:
https://github.com/ckolivas/lrzip/issues/206

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/ckolivas/lrzip/issues/206https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена