Описание
Уязвимость yasm
Наименование уязвимого пакета
yasm
Пакет обновления
yasm-0:1.3.0-5.el7.x86_64
Версия уязвимого пакета младше
1.3.0-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Yasm или Установить обновление для пакета(ов) Yasm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.08.2023
CVE-2023-37732
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ассемблера Yasm связана с разыменованием нулевого указателя в /libyasm/intnum.c и /elf/elf.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл.
5.5 Medium
CVSS3
4.9 Medium
CVSS2