Описание
Уязвимость libksba
Наименование уязвимого пакета
libksba
Пакет обновления
libksba-0:1.3.5-8.el7.3.x86_64
Версия уязвимого пакета младше
1.3.5-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета LibKSBA или Установить обновление для пакета(ов) LibKSBA
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.12.2022
CVE-2022-47629
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA связана с целочисленным переполнением в синтаксическом анализаторе CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
8.1 High
CVSS3
7.6 High
CVSS2