Описание
Уязвимость python3-cryptography
Наименование уязвимого пакета
python3-cryptography
Пакет обновления
python3-cryptography-0:39.0.2-4.el7.x86_64
Версия уязвимого пакета младше
39.0.2-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-cryptography или Установить обновление для пакета(ов) python3-cryptography
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.04.2024
CVE-2023-49083
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography связана с разыменовыванием NULL-указателя и сбою сегмента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2