Описание
Уязвимость libconfuse
Наименование уязвимого пакета
libconfuse
Пакет обновления
libconfuse-0:3.3-3.el7.x86_64
Версия уязвимого пакета младше
3.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libConfuse или Установить обновление для пакета(ов) libConfuse
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.09.2022
CVE-2022-40320
Идентификатор БДУ ФСТЭК России:
BDU:2022-05795Описание уязвимости:
Уязвимость библиотеки парсера файлов конфигурации libConfuse связана с переполнением буфера в функции cfg_tilde_expand в confuse.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать системе специально созданный файл, вызвать переполнение буфера и отказ в обслуживании
3.1 Low
CVSS3
3.5 Low
CVSS2