Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04334

Опубликовано: 04 фев. 2024
Источник: fstec
CVSS3: 5.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Fedora Project
АО «НТЦ ИТ РОСА»
АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
Fedora
РОСА ХРОМ
АЛЬТ СП 10
libexpat

Версия ПО

7.3 (РЕД ОС)
38 (Fedora)
39 (Fedora)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
до 2.5.0 включительно (libexpat)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 38
Fedora Project Fedora 39
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Для libexpat:
https://github.com/libexpat/libexpat/commit/0f075ec8ecb5e43f8fdca5182f8cca4703da0404
https://github.com/libexpat/libexpat/pull/777
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PNRIHC7DVVRAIWFRGV23Y6UZXFBXSQDB/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WNUBSGZFEZOBHJFTAD42SAN4ATW2VEMV/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2604
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240805-08

CVSS3: 7.5
redos
больше 1 года назад

Множественные уязвимости consul

ubuntu логотип

CVE-2023-52426

CVSS3: 5.5
ubuntu
почти 2 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

redhat логотип

CVE-2023-52426

CVSS3: 5.5
redhat
почти 2 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

nvd логотип

CVE-2023-52426

CVSS3: 5.5
nvd
почти 2 года назад

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

msrc логотип

CVE-2023-52426

CVSS3: 5.5
msrc
почти 2 года назад

Описание отсутствует

EPSS

Процентиль: 4%
0.00018
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2