Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05412

Опубликовано: 17 дек. 2021
Источник: fstec
CVSS3: 5.3
CVSS2: 6.3
EPSS Низкий

Описание

Уязвимость компонента numpy.sort модуля NumPy связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Red Hat Software Collections
РЕД ОС
NumPy

Версия ПО

8 (Red Hat Enterprise Linux)
- (Red Hat Software Collections)
7.3 (РЕД ОС)
до 1.19 (NumPy)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для NumPy:
https://github.com/advisories/GHSA-5545-2q6w-2gh6
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-41495
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00144
Низкий

5.3 Medium

CVSS3

6.3 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250128-06

CVSS3: 5.5
redos
5 месяцев назад

Множественные уязвимости python3-numpy

ubuntu логотип

CVE-2021-41495

CVSS3: 5.3
ubuntu
больше 3 лет назад

** DISPUTED ** Null Pointer Dereference vulnerability exists in numpy.sort in NumPy &lt and 1.19 in the PyArray_DescrNew function due to missing return-value validation, which allows attackers to conduct DoS attacks by repetitively creating sort arrays. NOTE: While correct that validation is missing, an error can only occur due to an exhaustion of memory. If the user can exhaust memory, they are already privileged. Further, it should be practically impossible to construct an attack which can target the memory exhaustion to occur at exactly this place.

redhat логотип

CVE-2021-41495

CVSS3: 7.5
redhat
около 4 лет назад

Null Pointer Dereference vulnerability exists in numpy.sort in NumPy &lt and 1.19 in the PyArray_DescrNew function due to missing return-value validation, which allows attackers to conduct DoS attacks by repetitively creating sort arrays. NOTE: While correct that validation is missing, an error can only occur due to an exhaustion of memory. If the user can exhaust memory, they are already privileged. Further, it should be practically impossible to construct an attack which can target the memory exhaustion to occur at exactly this place

nvd логотип

CVE-2021-41495

CVSS3: 5.3
nvd
больше 3 лет назад

Null Pointer Dereference vulnerability exists in numpy.sort in NumPy &lt and 1.19 in the PyArray_DescrNew function due to missing return-value validation, which allows attackers to conduct DoS attacks by repetitively creating sort arrays. NOTE: While correct that validation is missing, an error can only occur due to an exhaustion of memory. If the user can exhaust memory, they are already privileged. Further, it should be practically impossible to construct an attack which can target the memory exhaustion to occur at exactly this place

msrc логотип

CVE-2021-41495

CVSS3: 5.3
msrc
больше 3 лет назад

Описание отсутствует

EPSS

Процентиль: 36%
0.00144
Низкий

5.3 Medium

CVSS3

6.3 Medium

CVSS2