Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07644

Опубликовано: 10 мая 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента PDF веб-браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного PDF файла

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Google Inc
АО "НППКТ"
Siemens AG

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
РЕД ОС
Google Chrome
ОСОН ОСнова Оnyx
COMOS

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 114.0.5735.90 (Google Chrome)
до 2.8 (ОСОН ОСнова Оnyx)
до 10.4.4 (COMOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Средство АСУ ТП

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для Google Chrome:
использование рекомендаций производителя: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-2931
Для ОС Astra Linux:
обновить пакет chromium до 1:117.0.5938.132-0astragost0+ci202309291808+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения chromium до версии 115.0.5790.98+repack-1~deb11u1.osnova1
Для Astra Linux Special Edition 4.7::
обновить пакет chromium до 1:120.0.6099.129-0astragost0+ci202312211626+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-1227SE47MD
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.0039
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-2931

CVSS3: 8.8
ubuntu
около 2 лет назад

Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)

nvd логотип

CVE-2023-2931

CVSS3: 8.8
nvd
около 2 лет назад

Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)

msrc логотип

CVE-2023-2931

msrc
около 2 лет назад

Chromium: CVE-2023-2931 Use after free in PDF

debian логотип

CVE-2023-2931

CVSS3: 8.8
debian
около 2 лет назад

Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed ...

github логотип

GHSA-w3xh-m877-x3c2

CVSS3: 8.8
github
около 2 лет назад

Use after free in PDF in Google Chrome prior to 114.0.5735.90 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)

EPSS

Процентиль: 59%
0.0039
Низкий

8.8 High

CVSS3

10 Critical

CVSS2