Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05320

Опубликовано: 21 янв. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции file_copystr (funcs.c) утилиты для определения типа заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Free Software Foundation, Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
file

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
до 5.42 (file)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для File:
https://bugs.astron.com/view.php?id=310
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-48554
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48554
https://www.debian.org/security/2023/dsa-5489

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00019
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-48554

CVSS3: 5.5
ubuntu
почти 2 года назад

File before 5.43 has an stack-based buffer over-read in file_copystr in funcs.c. NOTE: "File" is the name of an Open Source project.

redhat логотип

CVE-2022-48554

CVSS3: 5.5
redhat
больше 3 лет назад

File before 5.43 has an stack-based buffer over-read in file_copystr in funcs.c. NOTE: "File" is the name of an Open Source project.

nvd логотип

CVE-2022-48554

CVSS3: 5.5
nvd
почти 2 года назад

File before 5.43 has an stack-based buffer over-read in file_copystr in funcs.c. NOTE: "File" is the name of an Open Source project.

msrc логотип

CVE-2022-48554

CVSS3: 5.5
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2022-48554

CVSS3: 5.5
debian
почти 2 года назад

File before 5.43 has an stack-based buffer over-read in file_copystr i ...

EPSS

Процентиль: 3%
0.00019
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2