ГлавнаяБаза уязвимостей БДУ → BDU:2025-04748
10критическая

BDU:2025-04748

Уязвимость функций convert() и queryConvert() коллекции библиотек классов POCO языка программирования C++, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание

Уязвимость функций convert() и queryConvert() мобильных телефонов POCO связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)POCO (до 1.11.8)POCO (от 1.12.0 до 1.12.5)POCO (1.11.8.p1)
Способ устранения

Использование рекомендаций производителя:
https://pocoproject.org/blog/?p=1226
https://github.com/pocoproject/poco/compare/poco-1.12.5p2-release...poco-1.13.0-release

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/pocoproject/poco/compare/poco-1.12.5p2-release...poco-1.13.0-releasehttps://pocoproject.org/blog/?p=1226https://lists.debian.org/debian-lts-announce/2025/01/msg00017.htmlhttps://vuldb.com/?id.252226
Проверьте безопасность своего сайта и почты → Полная проверка домена