Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07227

Опубликовано: 31 мая 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции iniparser_getlongint() библиотеки для анализа ini-файлов iniParser связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Novell Inc.
Fedora Project
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

OpenSUSE Leap
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
openSUSE Tumbleweed
Fedora
SUSE Package Hub
SUSE Linux Enterprise High Performance Computing
iniparser
SUSE Linux Enterprise Module for SAP Applications
Astra Linux Special Edition

Версия ПО

15.5 (OpenSUSE Leap)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
- (openSUSE Tumbleweed)
15.4 (OpenSUSE Leap)
37 (Fedora)
15 SP4 (SUSE Package Hub)
38 (Fedora)
15 SP5 (Suse Linux Enterprise Server)
15 SP5 (SUSE Linux Enterprise High Performance Computing)
4.1 (iniparser)
15 SP5 (SUSE Linux Enterprise Module for SAP Applications)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. openSUSE Tumbleweed -
Novell Inc. OpenSUSE Leap 15.4
Fedora Project Fedora 37
Fedora Project Fedora 38
Novell Inc. Suse Linux Enterprise Server 15 SP5
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для iniParser:
https://github.com/ndevilla/iniparser/pull/146/commits/ace9871f65d11b5d73f0b9ee8cf5d2807439442d
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ASV7SEDHGCP63GYAFEW3CTTVQDZM5RIK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BQAIP5AURSTWIQOOP7G4CXYJ5IIGPY3Q/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-33461.html
Для ОС Astra Linux:
обновить пакет iniparser до 4.1-6.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-33461

CVSS3: 5.5
ubuntu
больше 2 лет назад

iniparser v4.1 is vulnerable to NULL Pointer Dereference in function iniparser_getlongint which misses check NULL for function iniparser_getstring's return.

redhat логотип

CVE-2023-33461

CVSS3: 5.5
redhat
больше 2 лет назад

iniparser v4.1 is vulnerable to NULL Pointer Dereference in function iniparser_getlongint which misses check NULL for function iniparser_getstring's return.

nvd логотип

CVE-2023-33461

CVSS3: 5.5
nvd
больше 2 лет назад

iniparser v4.1 is vulnerable to NULL Pointer Dereference in function iniparser_getlongint which misses check NULL for function iniparser_getstring's return.

msrc логотип

CVE-2023-33461

CVSS3: 5.5
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-33461

CVSS3: 5.5
debian
больше 2 лет назад

iniparser v4.1 is vulnerable to NULL Pointer Dereference in function i ...

EPSS

Процентиль: 17%
0.00054
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2