Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07709

Опубликовано: 12 авг. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента apr.h библиотеки APR связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»
ООО «РусБИТех-Астра»
Apache Software Foundation

Наименование ПО

Debian GNU/Linux
Альт 8 СП
АЛЬТ СП 10
Astra Linux Special Edition
APR

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 0.9.0 до 1.7.5 (APR)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для APR:
https://github.com/apache/apr/commit/36ea6d5a2bfc480dd8032cc8651e6793552bc2aa
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-49582
Для ОС Astra Linux:
обновить пакет apr до 1.7.2-3+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20241017-07

CVSS3: 5.5
redos
больше 1 года назад

Уязвимость apr

ubuntu логотип

CVE-2023-49582

CVSS3: 5.5
ubuntu
больше 1 года назад

Lax permissions set by the Apache Portable Runtime library on Unix platforms would allow local users read access to named shared memory segments, potentially revealing sensitive application data. This issue does not affect non-Unix platforms, or builds with APR_USE_SHMEM_SHMGET=1 (apr.h) Users are recommended to upgrade to APR version 1.7.5, which fixes this issue.

redhat логотип

CVE-2023-49582

CVSS3: 5.5
redhat
больше 1 года назад

Lax permissions set by the Apache Portable Runtime library on Unix platforms would allow local users read access to named shared memory segments, potentially revealing sensitive application data. This issue does not affect non-Unix platforms, or builds with APR_USE_SHMEM_SHMGET=1 (apr.h) Users are recommended to upgrade to APR version 1.7.5, which fixes this issue.

nvd логотип

CVE-2023-49582

CVSS3: 5.5
nvd
больше 1 года назад

Lax permissions set by the Apache Portable Runtime library on Unix platforms would allow local users read access to named shared memory segments, potentially revealing sensitive application data. This issue does not affect non-Unix platforms, or builds with APR_USE_SHMEM_SHMGET=1 (apr.h) Users are recommended to upgrade to APR version 1.7.5, which fixes this issue.

msrc логотип

CVE-2023-49582

CVSS3: 5.5
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2