ГлавнаяБаза уязвимостей БДУ → BDU:2025-00298
4.3средняя

BDU:2025-00298 (CVE-2024-53849)

Уязвимость библиотеки EditorConfig core С языка программирования C, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-16
Описание

Уязвимость библиотеки EditorConfig core С языка программирования C связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)EditorConfig C Core (до 0.12.7)
Способ устранения

Использование рекомендаций:
https://github.com/editorconfig/editorconfig-core-c/security/advisories/GHSA-475j-wc37-6274

Для Debian GNU/Linux:
https://ubuntu.com/security/CVE-2024-53849

Для Ubuntu:
https://security-tracker.debian.org/tracker/DLA-3978-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53849.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/editorconfig/editorconfig-core-c/security/advisories/GHSA-475j-wc37-6274http://editorconfig.orghttps://github.com/editorconfig/editorconfig-core-c/commit/4d5518a0a4e4910c37281ab13a048d0d86999782https://github.com/editorconfig/editorconfig-core-c/commit/a8dd5312e08abeab95ff5656d32ed3cb85fba70bhttps://github.com/editorconfig/editorconfig-core-c/pull/103https://www.suse.com/security/cve/CVE-2024-53849.htmlhttps://ubuntu.com/security/CVE-2024-53849https://security-tracker.debian.org/tracker/DLA-3978-1
Проверьте безопасность своего сайта и почты → Полная проверка домена