Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05006

Опубликовано: 26 июл. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонентов /libyasm/intnum.c и /elf/elf.c ассемблера Yasm связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Yasm

Версия ПО

7.3 (РЕД ОС)
до 1.3.0.78 (Yasm)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Yasm:
https://github.com/yasm/yasm/pull/234/commits/8a9af472a7160edf3d8ee0a994433d3c6e14cefc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-37732

CVSS3: 5.5
ubuntu
почти 2 года назад

Yasm v1.3.0.78 was found prone to NULL Pointer Dereference in /libyasm/intnum.c and /elf/elf.c, which allows the attacker to cause a denial of service via a crafted file.

redhat логотип

CVE-2023-37732

CVSS3: 5.5
redhat
почти 2 года назад

Yasm v1.3.0.78 was found prone to NULL Pointer Dereference in /libyasm/intnum.c and /elf/elf.c, which allows the attacker to cause a denial of service via a crafted file.

nvd логотип

CVE-2023-37732

CVSS3: 5.5
nvd
почти 2 года назад

Yasm v1.3.0.78 was found prone to NULL Pointer Dereference in /libyasm/intnum.c and /elf/elf.c, which allows the attacker to cause a denial of service via a crafted file.

msrc логотип

CVE-2023-37732

CVSS3: 5.5
msrc
27 дней назад

Описание отсутствует

debian логотип

CVE-2023-37732

CVSS3: 5.5
debian
почти 2 года назад

Yasm v1.3.0.78 was found prone to NULL Pointer Dereference in /libyasm ...

EPSS

Процентиль: 5%
0.00025
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2