Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11887

Опубликовано: 28 мар. 2024
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции raptor_ntriples_parse_term_internal() библиотеки RAPtor связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Raptor

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.0.16 (Raptor)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для RAPtor:
использование рекомендаций производителя: https://github.com/dajobe/raptor/commit/ece2c79df43091686a538b8231cf387d84bfa60e
Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.15-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00074
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-57822

CVSS3: 4
ubuntu
12 месяцев назад

In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buffer over-read when parsing triples with the nquads parser in raptor_ntriples_parse_term_internal().

redhat логотип

CVE-2024-57822

CVSS3: 4
redhat
12 месяцев назад

In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buffer over-read when parsing triples with the nquads parser in raptor_ntriples_parse_term_internal().

nvd логотип

CVE-2024-57822

CVSS3: 4
nvd
12 месяцев назад

In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buffer over-read when parsing triples with the nquads parser in raptor_ntriples_parse_term_internal().

debian логотип

CVE-2024-57822

CVSS3: 4
debian
12 месяцев назад

In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buf ...

github логотип

GHSA-4g53-844p-p879

CVSS3: 4
github
12 месяцев назад

In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buffer over-read when parsing triples with the nquads parser in raptor_ntriples_parse_term_internal().

EPSS

Процентиль: 23%
0.00074
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2