ГлавнаяБаза уязвимостей БДУ → BDU:2024-04917
4средняя

BDU:2024-04917

Уязвимость интерфейса Clang набора инструментов для разработки, оптимизации и компиляции программного обеспечения LLVM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-02
Описание

Уязвимость интерфейса Clang набора инструментов для разработки, оптимизации и компиляции программного обеспечения LLVM связана с выходом операции за границы буфера в памяти при обработке регистра связи LR в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LLVM (до 18.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/llvmbot/llvm-project/commit/0e16af8e4cf3a66ad5d078d52744ae2776f9c4b2
https://github.com/llvm/llvm-project/releases/tag/llvmorg-18.1.3
https://releases.llvm.org/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.259502https://bugs.chromium.org/p/llvm/issues/detail?id=69https://github.com/llvm/llvm-project/issues/80287https://github.com/llvmbot/llvm-project/commit/0e16af8e4cf3a66ad5d078d52744ae2776f9c4b2https://llvm.org/docs/Security.htmlhttps://foundation.llvm.org/https://clang.llvm.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена