Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04334

Опубликовано: 04 фев. 2024
Источник: fstec
CVSS3: 5.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
Fedora Project
АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Альт 8 СП
Fedora
РОСА ХРОМ
АЛЬТ СП 10
libexpat

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
38 (Fedora)
39 (Fedora)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
до 2.5.0 включительно (libexpat)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
Fedora Project Fedora 38
Fedora Project Fedora 39
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Для libexpat:
https://github.com/libexpat/libexpat/commit/0f075ec8ecb5e43f8fdca5182f8cca4703da0404
https://github.com/libexpat/libexpat/pull/777
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PNRIHC7DVVRAIWFRGV23Y6UZXFBXSQDB/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WNUBSGZFEZOBHJFTAD42SAN4ATW2VEMV/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2604
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00373
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240603-03

CVSS3: 5.1
redos
около 2 лет назад

Уязвимость expat

redos логотип

ROS-20240805-08

CVSS3: 7.5
redos
почти 2 года назад

Множественные уязвимости consul

ubuntu логотип

CVE-2023-52426

CVSS3: 5.5
ubuntu
больше 2 лет назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

redhat логотип

CVE-2023-52426

CVSS3: 5.5
redhat
больше 2 лет назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

nvd логотип

CVE-2023-52426

CVSS3: 5.5
nvd
больше 2 лет назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

EPSS

Процентиль: 29%
0.00373
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2