Описание
Уязвимость функции rl_safe_eval() библиотеки ReportLab связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Вендор
ООО «Ред Софт»
Matthias Klose
АО «ИВК»
Наименование ПО
РЕД ОС
ReportLab
АЛЬТ СП 10
Версия ПО
7.3 (РЕД ОС)
до 3.6.13 (ReportLab)
- (АЛЬТ СП 10)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ReportLab:
https://docs.reportlab.com/releases/notes/whats-new-3613/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.27592
Средний
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 2 лет назад
Reportlab up to v3.6.12 allows attackers to execute arbitrary code via supplying a crafted PDF file.
CVSS3: 7.8
redhat
больше 2 лет назад
Reportlab up to v3.6.12 allows attackers to execute arbitrary code via supplying a crafted PDF file.
CVSS3: 7.8
nvd
больше 2 лет назад
Reportlab up to v3.6.12 allows attackers to execute arbitrary code via supplying a crafted PDF file.
CVSS3: 7.8
debian
больше 2 лет назад
Reportlab up to v3.6.12 allows attackers to execute arbitrary code via ...
EPSS
Процентиль: 96%
0.27592
Средний
8.8 High
CVSS3
10 Critical
CVSS2