Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07914

Опубликовано: 14 мар. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm связана с выходом операции за границы буфера в памяти при обработке наборов символов имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «Ред Софт»
АО «ИВК»
АО «НТЦ ИТ РОСА»
Thomas Dickey

Наименование ПО

РЕД ОС
Альт 8 СП
РОСА ХРОМ
XTerm

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
12.4 (РОСА ХРОМ)
до 380 (XTerm)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://invisible-island.net/xterm/xterm.log.html#xterm_380
https://github.com/ThomasDickey/xterm-snapshots/blob/c2b36af8d216926b8931c6f9cebefd69228e437c/INSTALL#L536
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2335

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00152
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240201-01

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости xterm

ubuntu логотип

CVE-2023-40359

CVSS3: 9.8
ubuntu
почти 2 года назад

xterm before 380 supports ReGIS reporting for character-set names even if they have unexpected characters (i.e., neither alphanumeric nor underscore), aka a pointer/overflow issue. This can only occur for xterm installations that are configured at compile time to use a certain experimental feature.

redhat логотип

CVE-2023-40359

CVSS3: 3.3
redhat
почти 2 года назад

xterm before 380 supports ReGIS reporting for character-set names even if they have unexpected characters (i.e., neither alphanumeric nor underscore), aka a pointer/overflow issue. This can only occur for xterm installations that are configured at compile time to use a certain experimental feature.

nvd логотип

CVE-2023-40359

CVSS3: 9.8
nvd
почти 2 года назад

xterm before 380 supports ReGIS reporting for character-set names even if they have unexpected characters (i.e., neither alphanumeric nor underscore), aka a pointer/overflow issue. This can only occur for xterm installations that are configured at compile time to use a certain experimental feature.

debian логотип

CVE-2023-40359

CVSS3: 9.8
debian
почти 2 года назад

xterm before 380 supports ReGIS reporting for character-set names even ...

EPSS

Процентиль: 37%
0.00152
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2