ГлавнаяБаза уязвимостей БДУ → BDU:2024-09422
7.8высокая

BDU:2024-09422 (CVE-2024-47072)

Уязвимость компонента BinaryStreamDriver Java-библиотеки для преобразования объектов в XML или JSON формат XStream, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2024-11-14
Описание

Уязвимость компонента BinaryStreamDriver Java-библиотеки для преобразования объектов в XML или JSON формат XStream связана с переполнением буфера на стеке из манипулируемого двоичного входного потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
РЕД ОС (7.3)XStream (до 1.4.20 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для XStream:
https://github.com/x-stream/xstream/commit/bb838ce2269cac47433e31c77b2b236466e9f266

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47072https://github.com/x-stream/xstream/security/advisories/GHSA-hfq9-hggm-c56qhttps://access.redhat.com/security/cve/cve-2024-47072https://vuldb.com/?id.283497https://github.com/x-stream/xstream/commit/bb838ce2269cac47433e31c77b2b236466e9f266http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена