Описание
Уязвимость LibKSBA
Наименование уязвимого пакета
libksba
Пакет обновления
libksba-0:1.3.5-7.el7.x86_64
Версия уязвимого пакета младше
1.3.5-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета LibKSBA или Установить обновление для пакета(ов) LibKSBA
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
20.10.2022
CVE-2022-3515
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA связана с целочисленным переполнением в синтаксическом анализаторе CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
8.1 High
CVSS3
7.6 High
CVSS2