ГлавнаяБаза уязвимостей БДУ → BDU:2024-10778
10критическая

BDU:2024-10778

Уязвимость пакета R системы аналитики и обработки данных Apache Arrow, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-05
Описание

Уязвимость пакета R системы аналитики и обработки данных Apache Arrow связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Arrow (от 4.0.0 до 16.1.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/arrow/commit/801de2fbcf5bcbce0c019ed4b35ff3fc863b141b
https://github.com/apache/arrow/releases/tag/apache-arrow-17.0.0
https://arrow.apache.org/release/17.0.0.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/11/28/3https://github.com/apache/arrow/commit/801de2fbcf5bcbce0c019ed4b35ff3fc863b141bhttps://lists.apache.org/thread/0rcbvj1gdp15lvm23zm601tjpq0k25vthttps://arrow.apache.org/docs/r/https://github.com/apache/arrow/issues/42143https://github.com/apache/arrow/pull/41969https://github.com/apache/arrow/tree/main/r
Проверьте безопасность своего сайта и почты → Полная проверка домена