ГлавнаяБаза уязвимостей БДУ → BDU:2024-04824
6.2высокая

BDU:2024-04824 (CVE-2024-1013)

Уязвимость библиотеки ODBC для UNIX UnixODBC, связанная с смещением указателя за границы выделенной памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2024-06-28
Описание

Уязвимость библиотеки ODBC для UNIX UnixODBC связана с смещением указателя за границы выделенной памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)РЕД ОС (7.3)UnixODBC (до 2.3.12)
Способ устранения

Использование рекомендаций:
Для UnixODBC:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1013

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-1013https://bugzilla.redhat.com/show_bug.cgi?id=2260823https://github.com/lurcher/unixODBC/pull/157https://vuldb.com/?id.257141https://www.oracle.com/security-alerts/bulletinapr2024.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена