Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05969

Опубликовано: 12 сент. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость компонента nsswitch.conf библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»
Software in the Public Interest Inc.
Project Harbor

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
ROSA Virtualization
РОСА ХРОМ
glibc
harbor

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
2.1 (ROSA Virtualization)
12.4 (РОСА ХРОМ)
до 2.36 (glibc)
2.7.0 (harbor)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
Software in the Public Interest Inc. glibc до 2.36

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для glibc:
https://bugzilla.redhat.com/show_bug.cgi?id=2237798
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4813
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4813
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2332
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2637

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00226
Низкий

5.9 Medium

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-4813

CVSS3: 5.9
ubuntu
почти 2 года назад

A flaw was found in glibc. In an uncommon situation, the gaih_inet function may use memory that has been freed, resulting in an application crash. This issue is only exploitable when the getaddrinfo function is called and the hosts database in /etc/nsswitch.conf is configured with SUCCESS=continue or SUCCESS=merge.

redhat логотип

CVE-2023-4813

CVSS3: 5.9
redhat
больше 3 лет назад

A flaw was found in glibc. In an uncommon situation, the gaih_inet function may use memory that has been freed, resulting in an application crash. This issue is only exploitable when the getaddrinfo function is called and the hosts database in /etc/nsswitch.conf is configured with SUCCESS=continue or SUCCESS=merge.

nvd логотип

CVE-2023-4813

CVSS3: 5.9
nvd
почти 2 года назад

A flaw was found in glibc. In an uncommon situation, the gaih_inet function may use memory that has been freed, resulting in an application crash. This issue is only exploitable when the getaddrinfo function is called and the hosts database in /etc/nsswitch.conf is configured with SUCCESS=continue or SUCCESS=merge.

debian логотип

CVE-2023-4813

CVSS3: 5.9
debian
почти 2 года назад

A flaw was found in glibc. In an uncommon situation, the gaih_inet fun ...

suse-cvrf логотип

SUSE-SU-2023:4110-1

suse-cvrf
больше 1 года назад

Security update for glibc

EPSS

Процентиль: 45%
0.00226
Низкий

5.9 Medium

CVSS3

7.6 High

CVSS2