Описание
Уязвимость botan2
Наименование уязвимого пакета
botan2
Пакет обновления
botan2-0:2.19.4-1.el7.x86_64
Версия уязвимого пакета младше
2.19.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета botan2 или Установить обновление для пакета(ов) botan2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.07.2024
CVE-2024-34703
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки C++ Botan связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать сертификат ECDSA X.509
7.5 High
CVSS3
7.8 High
CVSS2