Описание
Уязвимость nasm
Наименование уязвимого пакета
nasm
Пакет обновления
nasm-0:2.15.05-1.el7.x86_64
Версия уязвимого пакета младше
2.15.05-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Nasm или Установить обновление для пакета(ов) Nasm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.09.2023
CVE-2022-29654
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ассемблера nasm связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл.
5.5 Medium
CVSS3
4.9 Medium
CVSS2