Уязвимость функции iconv библиотеки musl libc связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при вызове функции для преобразования текста из кодировки EUC-KR в UTF-8
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение использования кодировки EUC-KR уязвимым программным обеспечением;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для блокирования возможных последствий эксплуатации уязвимости.
Использование рекомендаций:
Обновление программного обеспечения до версии 1.2.6 и выше
https://git.musl-libc.org/cgit/musl/commit/?id=c47ad25ea3b484e10326f933e927c0bc8cded3da
https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659
| Балл | 5.9 — высокая опасность |