Описание
Уязвимость компонента ISO 9660 Image File Handler библиотеки libcdio связана с переполнения буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
libcdio
Версия ПО
7.3 (РЕД ОС)
2.1.0 (libcdio)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Для libcdio:
https://git.savannah.gnu.org/cgit/libcdio.git/commit/?id=4c840665c6d9cf2ff1cf0cd12f91b25030776c74
https://lists.gnu.org/archive/html/libcdio-devel/2024-04/msg00000.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.4
ubuntu
около 1 года назад
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.
CVSS3: 7.3
redhat
около 1 года назад
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.
CVSS3: 8.4
nvd
около 1 года назад
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.
CVSS3: 8.4
debian
около 1 года назад
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to ...
EPSS
Процентиль: 18%
0.00058
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2