Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05040

Опубликовано: 02 фев. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость приложения для визуализации графов Graphviz связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного config6a файла

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»

Наименование ПО

Ubuntu
Debian GNU/Linux
РЕД ОС
АЛЬТ СП 10
Graphviz

Версия ПО

14.04 ESM (Ubuntu)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
18.04 ESM (Ubuntu)
- (АЛЬТ СП 10)
от 2.36.0 до 10.0.0 (Graphviz)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 18.04 ESM
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Graphviz:
https://gitlab.com/graphviz/graphviz/-/issues/2441
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46045
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6708-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240826-14

CVSS3: 7.8
redos
больше 1 года назад

Уязвимость graphviz

ubuntu логотип

CVE-2023-46045

CVSS3: 7.8
ubuntu
около 2 лет назад

Graphviz 2.36.0 through 9.x before 10.0.1 has an out-of-bounds read via a crafted config6a file. NOTE: exploitability may be uncommon because this file is typically owned by root.

nvd логотип

CVE-2023-46045

CVSS3: 7.8
nvd
около 2 лет назад

Graphviz 2.36.0 through 9.x before 10.0.1 has an out-of-bounds read via a crafted config6a file. NOTE: exploitability may be uncommon because this file is typically owned by root.

msrc логотип

CVE-2023-46045

CVSS3: 7.8
msrc
около 2 лет назад

Graphviz 2.36.0 through 9.x before 10.0.1 has an out-of-bounds read via a crafted config6a file. NOTE: exploitability may be uncommon because this file is typically owned by root.

debian логотип

CVE-2023-46045

CVSS3: 7.8
debian
около 2 лет назад

Graphviz 2.36.0 through 9.x before 10.0.1 has an out-of-bounds read vi ...

EPSS

Процентиль: 12%
0.00041
Низкий

7.8 High

CVSS3

7.2 High

CVSS2