Уязвимость библиотеки нативного кода для разбора и линеаризации грамматик PGF LIBPGF связана с использованием памяти после освобождения в Decoder.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе
Использование рекомендаций:
https://sourceforge.net/p/libpgf/code/147/
https://sourceforge.net/p/libpgf/code/148/
https://sourceforge.net/p/libpgf/code/HEAD/tree/trunk/libpgf/INSTALL
https://bugzilla.redhat.com/show_bug.cgi?id=1251749
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libpgf-cve-2015-6673/?sphrase_id=1076356
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-6673.html
| Балл | 10 — критическая опасность |