Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240328-13

Опубликовано: 28 мар. 2024
Источник: redos

Описание

Множественные уязвимости minizip-ng

Наименование уязвимого пакета

minizip-ng

Пакет обновления

minizip-ng-0:4.0.3-1.el7.x86_64

Версия уязвимого пакета младше

4.0.3-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Minizip-ng или Установить обновление для пакета(ов) Minizip-ng

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

28.03.2024

CVE-2023-48107

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в функции mz_path_resolve() в zlib-ng minizip-ng связана с переполнением буфера через созданный файл функции mz_path_has_slash() в файле mz_os.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-48106

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в функции mz_path_resolve() в zlib-ng minizip-ng связана с переполнением буфера через созданный файл функции mz_path_resolve() в файле mz_os.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.8 High

CVSS3

10 Critical

CVSS2