Описание
Уязвимость функции is_normal() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
The GNOME Project
АО "НППКТ"
АО «СберТех»
Наименование ПО
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Astra Linux Common Edition
РОСА ХРОМ
Glib
ОСОН ОСнова Оnyx
Platform V SberLinux OS Server
glib-networking
Версия ПО
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.6 «Смоленск» (Astra Linux Common Edition)
12.4 (РОСА ХРОМ)
до 2.74.4 (Glib)
до 2.9 (ОСОН ОСнова Оnyx)
- (Platform V SberLinux OS Server)
- (glib-networking)
9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
АО «СберТех» Platform V SberLinux OS Server -
АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Для Glib:
использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/glib/-/merge_requests/3125
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-29499
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u4+ci202308281209+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u5
Для Astra Linux Special Edition 4.7:
обновить пакет glib2.0 до 2.58.3-2+deb10u4+ci202308281209+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2598
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.50.3-2+deb9u6+ci202409252001+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.0012
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 2 лет назад
A flaw was found in GLib. GVariant deserialization fails to validate that the input conforms to the expected format, leading to denial of service.
CVSS3: 6.2
redhat
больше 3 лет назад
A flaw was found in GLib. GVariant deserialization fails to validate that the input conforms to the expected format, leading to denial of service.
CVSS3: 5.5
nvd
больше 2 лет назад
A flaw was found in GLib. GVariant deserialization fails to validate that the input conforms to the expected format, leading to denial of service.
CVSS3: 5.5
msrc
около 1 года назад
Gvariant offset table entry size is not checked in is_normal()
EPSS
Процентиль: 31%
0.0012
Низкий
7.5 High
CVSS3
7.8 High
CVSS2