Описание
Уязвимость busybox
Наименование уязвимого пакета
busybox
Пакет обновления
busybox-1:1.34.1-5.el7.x86_64
Версия уязвимого пакета младше
1.34.1-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета busybox или Установить обновление для пакета(ов) busybox
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2024
CVE-2022-48174
Идентификатор БДУ ФСТЭК России:
BDU:2023-05378Описание уязвимости:
Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
9.8 Critical
CVSS3
10 Critical
CVSS2