Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05482

Опубликовано: 21 фев. 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции resolve_dependencies библиотеки libsolv связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
DNF
АО «НТЦ ИТ РОСА»
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
libsolv
ROSA Virtualization
Red Hat Satellite

Версия ПО

10 (Debian GNU/Linux)
до 0.7.17 (libsolv)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
2.1 (ROSA Virtualization)
6.11 for RHEL 7 (Red Hat Satellite)
6.11 for RHEL 8 (Red Hat Satellite)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для libsolv:
https://github.com/openSUSE/libsolv/issues/425
https://github.com/openSUSE/libsolv/commit/0077ef29eb46d2e1df2f230fc95a1d9748d49dec
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44568
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-44568
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2424

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00182
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-44568

CVSS3: 6.5
ubuntu
почти 4 года назад

Two heap-overflow vulnerabilities exist in openSUSE/libsolv libsolv through 13 Dec 2020 in the decisionmap variable via the resolve_dependencies function at src/solver.c (line 1940 & line 1995), which could cause a remote Denial of Service.

redhat логотип

CVE-2021-44568

CVSS3: 6.3
redhat
почти 4 года назад

Two heap-overflow vulnerabilities exist in openSUSE/libsolv libsolv through 13 Dec 2020 in the decisionmap variable via the resolve_dependencies function at src/solver.c (line 1940 & line 1995), which could cause a remote Denial of Service.

nvd логотип

CVE-2021-44568

CVSS3: 6.5
nvd
почти 4 года назад

Two heap-overflow vulnerabilities exist in openSUSE/libsolv libsolv through 13 Dec 2020 in the decisionmap variable via the resolve_dependencies function at src/solver.c (line 1940 & line 1995), which could cause a remote Denial of Service.

debian логотип

CVE-2021-44568

CVSS3: 6.5
debian
почти 4 года назад

Two heap-overflow vulnerabilities exist in openSUSE/libsolv libsolv th ...

github логотип

GHSA-wmfm-g4qc-662g

CVSS3: 6.5
github
почти 4 года назад

Two heap-overflow vulnerabilities exist in openSUSE/libsolv libsolv through 13 Dec 2020 in the decisionmap variable via the resolve_dependencies function at src/solver.c (line 1940 & line 1995), which could cause a remote Denial of Service.

EPSS

Процентиль: 40%
0.00182
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2