ГлавнаяУязвимости → CVE-2024-36600
8.4высокая

CVE-2024-36600

→ есть в БДУ: BDU:2024-04922 (на русском)
Описание (на английском; русское — в БДУ выше)

Buffer Overflow Vulnerability in libcdio 2.2.0 (fixed in 2.3.0) allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.

Затрагиваемое ПО
Gnu Libcdio
CVSS
Балл8.4 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://bugzilla.redhat.com/show_bug.cgi?id=2292833https://github.com/gashasbi/My-Reports/tree/main/CVE-2024-36600https://github.com/libcdio/libcdio/pull/32https://github.com/libcdio/libcdio/pull/46https://github.com/gashasbi/My-Reports/tree/main/CVE-2024-36600