Описание
Уязвимость zlib
Наименование уязвимого пакета
zlib
Пакет обновления
zlib-0:1.2.11-17.el7.x86_64
Версия уязвимого пакета младше
1.2.11-17
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zlib или Установить обновление для пакета(ов) zlib
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
20.10.2023
CVE-2023-45853
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента MiniZip в библиотеке zlib связана с целочисленным переполнением и результирующим переполнением буфера на основе кучи в zipOpenNewFileInZip4_64 через длинное имя файла, комментарий или дополнительное поле. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2