Описание
Множественные уязвимости bctoolbox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета bctoolbox или Установить обновление для пакета(ов) bctoolbox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.05.2024
CVE-2024-28960
Идентификатор БДУ ФСТЭК России:
BDU:2024-02490Описание уязвимости:
Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-23775
Идентификатор БДУ ФСТЭК России:
BDU:2024-01341Описание уязвимости:
Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2