Описание
Множественные уязвимости libgsf
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libgsf или Установить обновление для пакета(ов) libgsf
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.10.2024
CVE-2024-42415
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки структурированных файлов GNOME Project G libgsf связана с переполнением целых чисел на основе кучи при обработке таблицы распределения секторов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-36474
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки структурированных файлов GNOME Project G libgsf связана с переполнением целых чисел при обработке каталога из файла, что позволяет использовать индекс, выходящий за пределы допустимого диапазона, при чтении и записи в массив. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2