BDU:2023-00668

Опубликовано: 31 янв. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции apr_socket_sendv() библиотеки Apache Portable Runtime (APR) операционных систем Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Apache Software Foundation

Наименование ПО

Debian GNU/Linux

Apache Portable Runtime (APR)

Версия ПО

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

до 1.7.0 включительно (Apache Portable Runtime (APR))

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Apache Portable Runtime:

https://lists.apache.org/thread/5pfdfn7h0vsdo5xzjn97vghp0x42jj2r

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-28331

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28331
CVE

EPSS

Процентиль: 46%

0.00233

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-28331

CVSS3: 9.8

ubuntu

больше 2 лет назад

On Windows, Apache Portable Runtime 1.7.0 and earlier may write beyond the end of a stack based buffer in apr_socket_sendv(). This is a result of integer overflow.

CVE-2022-28331

CVSS3: 9.8

redhat

больше 2 лет назад

On Windows, Apache Portable Runtime 1.7.0 and earlier may write beyond the end of a stack based buffer in apr_socket_sendv(). This is a result of integer overflow.

CVE-2022-28331

CVSS3: 9.8

nvd

больше 2 лет назад

On Windows, Apache Portable Runtime 1.7.0 and earlier may write beyond the end of a stack based buffer in apr_socket_sendv(). This is a result of integer overflow.

CVE-2022-28331

CVSS3: 9.8

msrc

около 2 лет назад

Описание отсутствует

CVE-2022-28331

CVSS3: 9.8

debian

больше 2 лет назад

On Windows, Apache Portable Runtime 1.7.0 and earlier may write beyond ...

EPSS

Процентиль: 46%

0.00233

Низкий

8.8 High

CVSS3

10 Critical

CVSS2