Описание
Уязвимость библиотеки nghttp2
Наименование уязвимого пакета
nghttp2
Пакет обновления
nghttp2-0:1.46.0-1.el7.3.x86_64
Версия уязвимого пакета младше
1.46.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nghttp2 или Установить обновление для пакета(ов) nghttp2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки nghttp2 связана с ошибкой при освобождении памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании целевой системы
7.5 High
CVSS3
7.8 High
CVSS2