6.8высокая
BDU:2024-07054
Уязвимость компонента валидации пакетов операционной системы «Аврора», связанная с отсутствием контроля имен устанавливаемых файлов приложений, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-16
Описание
Уязвимость компонента валидации пакетов операционной системы «Аврора» связана с отсутствием контроля имен устанавливаемых файлов приложений. Эксплуатация уязвимости может привести к нарушению конфиденциальности, целостности и доступности данных.
Затрагиваемое ПО и версии
ОС Аврора (до 5.1.1 включительно)
Способ устранения
Для ОС Аврора:
https://cve.omp.ru/bb25402
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи