Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03156

Опубликовано: 28 окт. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции read_file_dentry_set утилиты пользовательского пространства exfatprogs связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Вендор

ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
РОСА ХРОМ
АЛЬТ СП 10
exfatprogs

Версия ПО

7.3 (РЕД ОС)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
до 1.2.2 (exfatprogs)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для exfatprogs:
https://github.com/exfatprogs/exfatprogs/commit/22d0e43e8d24119cbfc6efafabb0dec6517a86c4
https://github.com/exfatprogs/exfatprogs/commit/4abc55e976573991e6a1117bb2b3711e59da07ae
https://github.com/exfatprogs/exfatprogs/commit/ec78688e5fb5a70e13df82b4c0da1e6228d3ccdf
https://github.com/exfatprogs/exfatprogs/releases/tag/1.2.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для АЛЬТ СП 10:
https://cve.basealt.ru/tag/cve-2023-45897.html
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-45897

CVSS3: 5.5
ubuntu
около 2 лет назад

exfatprogs before 1.2.2 allows out-of-bounds memory access, such as in read_file_dentry_set.

redhat логотип

CVE-2023-45897

CVSS3: 5.5
redhat
около 2 лет назад

exfatprogs before 1.2.2 allows out-of-bounds memory access, such as in read_file_dentry_set.

nvd логотип

CVE-2023-45897

CVSS3: 5.5
nvd
около 2 лет назад

exfatprogs before 1.2.2 allows out-of-bounds memory access, such as in read_file_dentry_set.

debian логотип

CVE-2023-45897

CVSS3: 5.5
debian
около 2 лет назад

exfatprogs before 1.2.2 allows out-of-bounds memory access, such as in ...

suse-cvrf логотип

SUSE-SU-2023:4449-1

suse-cvrf
почти 2 года назад

Security update for exfatprogs

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2