Описание
Множественные уязвимости xterm
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xterm или Установить обновление для пакета(ов) xterm
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.02.2024
CVE-2023-40359
Идентификатор БДУ ФСТЭК России:
BDU:2023-07914Описание уязвимости:
Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm связана с выходом операции за границы буфера в памяти при обработке наборов символов имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-45063
Идентификатор БДУ ФСТЭК России:
BDU:2023-04813Описание уязвимости:
Уязвимость эмулятора терминала XTerm связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2