Описание
Уязвимость libarchive
Наименование уязвимого пакета
libarchive
Пакет обновления
libarchive-0:3.4.3-5.el7.3.x86_64
Версия уязвимого пакета младше
3.4.3-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.12.2022
CVE-2022-36227
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки архивирования libarchive связана с отсутствием проверки на наличие ошибки после вызова функции calloc, которая может вернуться с указателем NULL в случае сбоя функции, что приводит к результирующему разыменованию указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку и выполнить атаку отказа в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2