Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04419

Опубликовано: 01 сент. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить отказа в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

РЕД ОС
hivex
ROSA Virtualization
РОСА ХРОМ

Версия ПО

7.2 Муром (РЕД ОС)
от 1.3.0 до 1.3.20 (hivex)
2.1 (ROSA Virtualization)
12.4 (РОСА ХРОМ)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2306
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2310

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00583
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3622

CVSS3: 4.3
ubuntu
больше 3 лет назад

A flaw was found in the hivex library. This flaw allows an attacker to input a specially crafted Windows Registry (hive) file, which would cause hivex to recursively call the _get_children() function, leading to a stack overflow. The highest threat from this vulnerability is to system availability.

redhat логотип

CVE-2021-3622

CVSS3: 4.3
redhat
почти 4 года назад

A flaw was found in the hivex library. This flaw allows an attacker to input a specially crafted Windows Registry (hive) file, which would cause hivex to recursively call the _get_children() function, leading to a stack overflow. The highest threat from this vulnerability is to system availability.

nvd логотип

CVE-2021-3622

CVSS3: 4.3
nvd
больше 3 лет назад

A flaw was found in the hivex library. This flaw allows an attacker to input a specially crafted Windows Registry (hive) file, which would cause hivex to recursively call the _get_children() function, leading to a stack overflow. The highest threat from this vulnerability is to system availability.

msrc логотип

CVE-2021-3622

CVSS3: 4.3
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-3622

CVSS3: 4.3
debian
больше 3 лет назад

A flaw was found in the hivex library. This flaw allows an attacker to ...

EPSS

Процентиль: 68%
0.00583
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2