Описание
Уязвимость apr
Наименование уязвимого пакета
apr
Пакет обновления
apr-0:1.7.3-1.el7.x86_64
Версия уязвимого пакета младше
1.7.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета APR или Установить обновление для пакета(ов) apr
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.04.2024
CVE-2022-25147
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
УУязвимость функции apr_base64 библиотеки Apache Portable Runtime (APR) связана с возможностью осуществлять записи за пределы буфера, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2