BDU:2024-04419

Опубликовано: 13 сент. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции inflate_buffer() VNC-сервера QEMU связана с неправильное условие выхода приводящего к бесконечному циклу при раздувании буфера zlib. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «НТЦ ИТ РОСА»

АО «ИВК»

Фабрис Беллар

АО "НППКТ"

Наименование ПО

РЕД ОС

Astra Linux Special Edition

РОСА ХРОМ

АЛЬТ СП 10

QEMU

ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

12.4 (РОСА ХРОМ)

- (АЛЬТ СП 10)

до 8.0.3 включительно (QEMU)

до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

АО «ИВК» АЛЬТ СП 10 -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для qemu:

Обновление программного обеспечение до актуальной версии

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения qemu до версии 1:7.2+dfsg-7+deb12u5osnova1

Для ОС Astra Linux:

обновить пакет qemu до 1:7.2+dfsg-7.astra.se17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

обновить пакет qemu до 1:7.2+dfsg-7.astra.se18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2641

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-3255
CVE

EPSS

Процентиль: 33%

0.00127

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-3255

CVSS3: 6.5

ubuntu

почти 2 года назад

A flaw was found in the QEMU built-in VNC server while processing ClientCutText messages. A wrong exit condition may lead to an infinite loop when inflating an attacker controlled zlib buffer in the `inflate_buffer` function. This could allow a remote authenticated client who is able to send a clipboard to the VNC server to trigger a denial of service.

CVE-2023-3255

CVSS3: 6.5

redhat

почти 2 года назад

CVE-2023-3255

CVSS3: 6.5

nvd

почти 2 года назад

CVE-2023-3255

CVSS3: 6.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2023-3255

CVSS3: 6.5

debian

почти 2 года назад

A flaw was found in the QEMU built-in VNC server while processing Clie ...

EPSS

Процентиль: 33%

0.00127

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2