Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04334

Опубликовано: 04 фев. 2024
Источник: fstec
CVSS3: 5.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Fedora Project
АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Fedora
РОСА ХРОМ
libexpat

Версия ПО

7.3 (РЕД ОС)
38 (Fedora)
39 (Fedora)
12.4 (РОСА ХРОМ)
до 2.5.0 включительно (libexpat)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 38
Fedora Project Fedora 39
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Для libexpat:
https://github.com/libexpat/libexpat/commit/0f075ec8ecb5e43f8fdca5182f8cca4703da0404
https://github.com/libexpat/libexpat/pull/777
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PNRIHC7DVVRAIWFRGV23Y6UZXFBXSQDB/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WNUBSGZFEZOBHJFTAD42SAN4ATW2VEMV/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2604

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00019
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240805-08

CVSS3: 7.5
redos
11 месяцев назад

Множественные уязвимости consul

ubuntu логотип

CVE-2023-52426

CVSS3: 5.5
ubuntu
больше 1 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

redhat логотип

CVE-2023-52426

CVSS3: 5.5
redhat
больше 1 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

nvd логотип

CVE-2023-52426

CVSS3: 5.5
nvd
больше 1 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

msrc логотип

CVE-2023-52426

CVSS3: 5.5
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 3%
0.00019
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2