Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06570

Опубликовано: 08 апр. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость функции sample_conv_regsub серверного программного обеспечения HAProxy связана с неверным сравнением с использованием ошибочных факторов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Вендор

ООО «Ред Софт»
АО «ИВК»
Willy Terreau

Наименование ПО

РЕД ОС
Альт 8 СП
АЛЬТ СП 10
HAProxy

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
- (АЛЬТ СП 10)
от 2.2 до 3.1.6 (HAProxy)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/haproxy/haproxy/commit/3e3b9eebf871510aee36c3a3336faac2f38c9559
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-haproxy-cve-2025-32464/?sphrase_id=966084
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.0071
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-32464

CVSS3: 6.8
ubuntu
5 месяцев назад

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a sample_conv_regsub heap-based buffer overflow because of mishandling of the replacement of multiple short patterns with a longer one.

redhat логотип

CVE-2025-32464

CVSS3: 6.8
redhat
5 месяцев назад

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a sample_conv_regsub heap-based buffer overflow because of mishandling of the replacement of multiple short patterns with a longer one.

nvd логотип

CVE-2025-32464

CVSS3: 6.8
nvd
5 месяцев назад

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a sample_conv_regsub heap-based buffer overflow because of mishandling of the replacement of multiple short patterns with a longer one.

msrc логотип

CVE-2025-32464

CVSS3: 6.8
msrc
4 месяца назад

Описание отсутствует

debian логотип

CVE-2025-32464

CVSS3: 6.8
debian
5 месяцев назад

HAProxy 2.2 through 3.1.6, in certain uncommon configurations, has a s ...

EPSS

Процентиль: 71%
0.0071
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2