ГлавнаяБаза уязвимостей БДУ → BDU:2025-00501
10критическая

BDU:2025-00501 (CVE-2024-52949)

Уязвимость утилиты для мониторинга сетевой статистики iptraf-ng, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость утилиты для мониторинга сетевой статистики iptraf-ng связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedRed Hat Enterprise Linux (9)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)iptraf-ng (1.2.1)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
https://www.gruppotim.it/it/footer/red-team.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-52949.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-52949

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7064?lang=ru

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.gruppotim.it/it/footer/red-team.htmlhttps://github.com/iptraf-ng/iptraf-ng/releases/tag/v1.2.1https://www.suse.com/security/cve/CVE-2024-52949.htmlhttps://access.redhat.com/security/cve/cve-2024-52949https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7064?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена