Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06588

Опубликовано: 30 дек. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации функции malloc() библиотеки shapelib связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО "НППКТ"
АО «НТЦ ИТ РОСА»

Наименование ПО

openSUSE Tumbleweed
OpenSUSE Leap
SUSE Package Hub for SUSE Linux Enterprise
РЕД ОС
shapelib
ОСОН ОСнова Оnyx
РОСА ХРОМ

Версия ПО

- (openSUSE Tumbleweed)
15.3 (OpenSUSE Leap)
15 SP3 (SUSE Package Hub for SUSE Linux Enterprise)
7.3 (РЕД ОС)
15.4 (OpenSUSE Leap)
до 1.5.0 включительно (shapelib)
до 2.7 (ОСОН ОСнова Оnyx)
12.4 (РОСА ХРОМ)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
Novell Inc. OpenSUSE Leap 15.3
ООО «Ред Софт» РЕД ОС 7.3
Novell Inc. OpenSUSE Leap 15.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для shapelib:
https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819f
https://github.com/OSGeo/shapelib/issues/39
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0699.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения shapelib до версии 1.4.1-3osnova0
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2671

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00101
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-0699

CVSS3: 9.8
ubuntu
больше 2 лет назад

A double-free condition exists in contrib/shpsort.c of shapelib 1.5.0 and older releases. This issue may allow an attacker to cause a denial of service or have other unspecified impact via control over malloc.

nvd логотип

CVE-2022-0699

CVSS3: 9.8
nvd
больше 2 лет назад

A double-free condition exists in contrib/shpsort.c of shapelib 1.5.0 and older releases. This issue may allow an attacker to cause a denial of service or have other unspecified impact via control over malloc.

msrc логотип

CVE-2022-0699

CVSS3: 9.8
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2022-0699

CVSS3: 9.8
debian
больше 2 лет назад

A double-free condition exists in contrib/shpsort.c of shapelib 1.5.0 ...

suse-cvrf логотип

openSUSE-SU-2022:0068-1

suse-cvrf
больше 3 лет назад

Security update for shapelib

EPSS

Процентиль: 29%
0.00101
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Уязвимость BDU:2022-06588