Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00576

Опубликовано: 27 янв. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость программного средства разработки GNU Binutils связана с ошибкой доступа к памяти. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) при анализе файла ELF, содержащего поврежденную информацию о версии символа

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ФССП России
GNU General Public License
АО «НТЦ ИТ РОСА»

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
ОС ТД АИС ФССП России
GNU Binutils
РОСА ХРОМ

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
9 (Red Hat Enterprise Linux)
до 2.39-7 (GNU Binutils)
12.4 (РОСА ХРОМ)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для binutils:
https://sourceware.org/bugzilla/show_bug.cgi?id=29699
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=5c831a3c7f3ca98d6aba1200353311e1a1f84c70
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4285
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4285
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2645

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-4285

CVSS3: 5.5
ubuntu
больше 2 лет назад

An illegal memory access flaw was found in the binutils package. Parsing an ELF file containing corrupt symbol version information may result in a denial of service. This issue is the result of an incomplete fix for CVE-2020-16599.

redhat логотип

CVE-2022-4285

CVSS3: 5.5
redhat
почти 3 года назад

An illegal memory access flaw was found in the binutils package. Parsing an ELF file containing corrupt symbol version information may result in a denial of service. This issue is the result of an incomplete fix for CVE-2020-16599.

nvd логотип

CVE-2022-4285

CVSS3: 5.5
nvd
больше 2 лет назад

An illegal memory access flaw was found in the binutils package. Parsing an ELF file containing corrupt symbol version information may result in a denial of service. This issue is the result of an incomplete fix for CVE-2020-16599.

debian логотип

CVE-2022-4285

CVSS3: 5.5
debian
больше 2 лет назад

An illegal memory access flaw was found in the binutils package. Parsi ...

redos логотип

ROS-20230203-03

CVSS3: 5.3
redos
больше 2 лет назад

Уязвимость binutils

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2