Описание
Уязвимость zchunk
Наименование уязвимого пакета
zchunk
Пакет обновления
zchunk-0:1.3.2-1.el7.x86_64
Версия уязвимого пакета младше
1.3.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zchunk или Установить обновление для пакета(ов) zchunk
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.10.2023
CVE-2023-46228
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файлов lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c или lib/header.c. zchunk связана с целочисленным переполнением . Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к защищаемой информации
7.8 High
CVSS3
7.2 High
CVSS2