4.3средняя
BDU:2025-00298 (CVE-2024-53849)
Уязвимость библиотеки EditorConfig core С языка программирования C, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-16
Описание
Уязвимость библиотеки EditorConfig core С языка программирования C связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)EditorConfig C Core (до 0.12.7)
Способ устранения
Использование рекомендаций:
https://github.com/editorconfig/editorconfig-core-c/security/advisories/GHSA-475j-wc37-6274
Для Debian GNU/Linux:
https://ubuntu.com/security/CVE-2024-53849
Для Ubuntu:
https://security-tracker.debian.org/tracker/DLA-3978-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53849.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи