Уязвимость функции xasprintf (xfuncs_printf.c:344) набора UNIX-утилит командной строки BusyBox связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для BusyBox:
https://bugs.busybox.net/show_bug.cgi?id=15865
Для Alpine:
https://alpinelinux.org/posts/Alpine-3.17.8-3.18.7-3.19.2-released.html
Для ОС Astra Linux:
обновить пакет busybox до 1:1.35.0-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova2u2
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova3u1
| Балл | 4.9 — средняя опасность |