Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02969

Опубликовано: 31 янв. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

УУязвимость функции apr_base64 библиотеки Apache Portable Runtime (APR) связана с возможностью осуществлять записи за пределы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"
Apache Software Foundation

Наименование ПО

РЕД ОС
Astra Linux Special Edition
ОСОН ОСнова Оnyx
Portable Runtime Utility

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
до 2.8 (ОСОН ОСнова Оnyx)
до 1.6.1 (Portable Runtime Utility)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для Apache Portable Runtime Utility:
https://lists.apache.org/thread/np5gjqlohc4f62lr09vrn61vl44cylh8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения apr-util до версии 1.6.1-4+deb10u1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет apr-util до 1.6.1-4+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-25147

CVSS3: 6.5
ubuntu
почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions of Apache Portable Runtime Utility (APR-util) allows an attacker to write beyond bounds of a buffer. This issue affects Apache Portable Runtime Utility (APR-util) 1.6.1 and prior versions.

redhat логотип

CVE-2022-25147

CVSS3: 6.5
redhat
почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions of Apache Portable Runtime Utility (APR-util) allows an attacker to write beyond bounds of a buffer. This issue affects Apache Portable Runtime Utility (APR-util) 1.6.1 and prior versions.

nvd логотип

CVE-2022-25147

CVSS3: 6.5
nvd
почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions of Apache Portable Runtime Utility (APR-util) allows an attacker to write beyond bounds of a buffer. This issue affects Apache Portable Runtime Utility (APR-util) 1.6.1 and prior versions.

msrc логотип

CVE-2022-25147

CVSS3: 6.5
msrc
почти 3 года назад

Apache Portable Runtime Utility (APR-util): out-of-bounds writes in the apr_base64 family of functions

debian логотип

CVE-2022-25147

CVSS3: 6.5
debian
почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions o ...

EPSS

Процентиль: 15%
0.0005
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2