Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03262

Опубликовано: 05 фев. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции open_get_offered_capabilities() библиотеки языка C для взаимодействия с сервисами Azure uAMQP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
Microsoft Corp
Moxa Inc.

Наименование ПО

OpenSUSE Leap
SUSE Linux Enterprise Server for SAP Applications
openSUSE Tumbleweed
Suse Linux Enterprise Server
Debian GNU/Linux
Azure uAMQP
AIG-301

Версия ПО

15.5 (OpenSUSE Leap)
15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
- (openSUSE Tumbleweed)
15 SP1 (Suse Linux Enterprise Server)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
15 SP2 (Suse Linux Enterprise Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (Suse Linux Enterprise Server)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
до 2024-01-01 (Azure uAMQP)
до 1.5.1 (AIG-301)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Средство АСУ ТП

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Novell Inc. openSUSE Tumbleweed -
Novell Inc. Suse Linux Enterprise Server 15 SP1
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Azure uAMQP:
обновление библиотеки до версии 2024-01-01 и выше
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-25110.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25110
Для MOXA AIG-301 Series:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01024
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-25110

CVSS3: 9.8
ubuntu
почти 2 года назад

The UAMQP is a general purpose C library for AMQP 1.0. During a call to open_get_offered_capabilities, a memory allocation may fail causing a use-after-free issue and if a client called it during connection communication it may cause a remote code execution. Users are advised to update the submodule with commit `30865c9c`. There are no known workarounds for this vulnerability.

redhat логотип

CVE-2024-25110

CVSS3: 6
redhat
около 2 лет назад

The UAMQP is a general purpose C library for AMQP 1.0. During a call to open_get_offered_capabilities, a memory allocation may fail causing a use-after-free issue and if a client called it during connection communication it may cause a remote code execution. Users are advised to update the submodule with commit `30865c9c`. There are no known workarounds for this vulnerability.

nvd логотип

CVE-2024-25110

CVSS3: 9.8
nvd
почти 2 года назад

The UAMQP is a general purpose C library for AMQP 1.0. During a call to open_get_offered_capabilities, a memory allocation may fail causing a use-after-free issue and if a client called it during connection communication it may cause a remote code execution. Users are advised to update the submodule with commit `30865c9c`. There are no known workarounds for this vulnerability.

msrc логотип

CVE-2024-25110

CVSS3: 8.1
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-25110

CVSS3: 9.8
debian
почти 2 года назад

The UAMQP is a general purpose C library for AMQP 1.0. During a call t ...

EPSS

Процентиль: 77%
0.01024
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2