Описание
Множественные уязвимости python3-numpy
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-numpy или Установить обновление для пакета(ов) python3-numpy
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.01.2025
CVE-2021-41496
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции array_from_pyobj fortranobject.c модуля NumPy связана с ошибками границ в функции array_from_pyobj() в fortranobject.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-41495
Идентификатор БДУ ФСТЭК России:
BDU:2023-05412Описание уязвимости:
Уязвимость компонента numpy.sort модуля NumPy связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
6.3 Medium
CVSS2
CVE-2021-34141
Идентификатор БДУ ФСТЭК России:
BDU:2022-06724Описание уязвимости:
Уязвимость функции _convert_from_str() компонента numpy.core модуля NumPy для Python связана с некорректным сравнением строк. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, инициировать копирование данных с помощью специально созданных объектов
5.3 Medium
CVSS3
5 Medium
CVSS2