Описание
Уязвимость yasm
Наименование уязвимого пакета
yasm
Пакет обновления
yasm-0:1.3.0-6.el7.x86_64
Версия уязвимого пакета младше
1.3.0-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета yasm или Установить обновление для пакета(ов) yasm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.09.2024
CVE-2023-31975
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции yasm_intnum_copy ассемблера YASM связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
3.3 Low
CVSS3
2.1 Low
CVSS2