ГлавнаяБаза уязвимостей БДУ → BDU:2024-08625
7.2высокая

BDU:2024-08625 (CVE-2024-42415)

Уязвимость библиотеки структурированных файлов The GNOME Project libgsf, связанная с переполнением целых чисел на основе динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-29
Описание

Уязвимость библиотеки структурированных файлов The GNOME Project libgsf связана с переполнением целых чисел на основе динамической памяти при обработке таблицы распределения секторов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)РОСА ХРОМ (12.4)АЛЬТ СП 10Fedora (40)Ubuntu (24.04 LTS)Ubuntu (24.10)libgsf (до 1.14.53)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для libgsf
https://gitlab.gnome.org/GNOME/libgsf/-/issues/34

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42415

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42415

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-2ac7273bab

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2538

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libgsf/-/issues/34https://redos.red-soft.ru/support/secure/https://sec.cloudapps.cisco.com/security/center/resources/vendor_vulnerability_policy.htmlhttps://talosintelligence.com/vulnerability_reports/TALOS-2024-2069https://bodhi.fedoraproject.org/updates/FEDORA-2024-2ac7273babhttps://ubuntu.com/security/CVE-2024-42415https://security-tracker.debian.org/tracker/CVE-2024-42415https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена