Описание
Множественные уязвимости glib2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glib2 или Установить обновление для пакета(ов) glib2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.05.2024
CVE-2023-32643
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Glib связана сдесериализации GVariant. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-32665
Идентификатор БДУ ФСТЭК России:
BDU:2023-07655Описание уязвимости:
Уязвимость библиотеки Glib связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-29499
Идентификатор БДУ ФСТЭК России:
BDU:2023-07646Описание уязвимости:
Уязвимость функции is_normal() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-32611
Идентификатор БДУ ФСТЭК России:
BDU:2023-07650Описание уязвимости:
Уязвимость функции g_variant_byteswap() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-27218
Идентификатор БДУ ФСТЭК России:
BDU:2021-00816Описание уязвимости:
Уязвимость функции g_byte_array_new_take() библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2021-27219
Идентификатор БДУ ФСТЭК России:
BDU:2021-00680Описание уязвимости:
Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib вызвана целочисленным переполением из-за неявного приведения переменной типа gsize к типу guint. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить содержимое динамической памяти при помощи специально сформированного запроса к уязвимой функции
7.5 High
CVSS3
5 Medium
CVSS2
CVE-2023-32636
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Glib связана дополнительной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2