ГлавнаяБаза уязвимостей БДУ → BDU:2025-04690
7.6критическая

BDU:2025-04690

Уязвимость функции ns_resolv() диспетчера соединений ConnMan, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-04-17
Описание

Уязвимость функции ns_resolv() диспетчера соединений ConnMan связана с некорректным формированием отчета об обшибках при обработке DNS-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Connman (до 1.44 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://lapis-sawfish-be3.notion.site/0-click-Vulnerability-in-Comman-1-43_v3-1cadc00d01d080b0b3b9c46a6da584cchttps://web.git.kernel.org/pub/scm/network/connman/connman.git/tree/src/dnsproxy.c?h=1.44#n1688https://security.opennet.ru/opennews/art.shtml?num=63051https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена