Описание
Уязвимость E2fsprogs
Наименование уязвимого пакета
e2fsprogs
Пакет обновления
e2fsprogs-0:1.44.6-4.el7.3.x86_64
Версия уязвимого пакета младше
1.44.6-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета E2fsprogs или Установить обновление для пакета(ов) E2fsprogs
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.06.2022
CVE-2022-1304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора служебных утилит E2fsprogs связана с граничной ошибкой при обработке ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю использовать специально созданную файловую систему, запускать запись за пределами границ и выполнять произвольный код в целевой системе
7.8 High
CVSS3