Описание
Уязвимость gawk
Наименование уязвимого пакета
gawk
Пакет обновления
gawk-0:5.1.0-2.el7.x86_64
Версия уязвимого пакета младше
5.1.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gawk или Установить обновление для пакета(ов) gawk
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.04.2024
CVE-2023-4156
Идентификатор БДУ ФСТЭК России:
BDU:2023-05957Описание уязвимости:
Уязвимость компонента builtin.c утиилиты переформатирования данных по заданным шаблонам Gawk связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
3.3 Low
CVSS3
2.1 Low
CVSS2