Описание
Уязвимость coreutils
Наименование уязвимого пакета
coreutils
Пакет обновления
coreutils-0:8.32-7.el7.x86_64
Версия уязвимого пакета младше
8.32-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета coreutils или Установить обновление для пакета(ов) coreutils
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.04.2024
CVE-2024-0684
Идентификатор БДУ ФСТЭК России:
BDU:2024-00722Описание уязвимости:
Уязвимость функции line_bytes_split() (src/split.c) набора системных утилит GNU Core Utilities (GNU Coreutils) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2