Описание
Уязвимость lapack
Наименование уязвимого пакета
lapack
Пакет обновления
lapack-0:3.12.0-1.el7.x86_64
Версия уязвимого пакета младше
3.12.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета lapack или Установить обновление для пакета(ов) lapack
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.04.2025
CVE-2021-4048
Идентификатор БДУ ФСТЭК России:
BDU:2025-03980Описание уязвимости:
Уязвимость функций CLARRV(), DLARRV(), SLARRV() и ZLARRV() библиотеки для численных вычислений линейной алгебры LAPACK, библиотеки линейной алгебры OpenBLAS связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
9.1 Critical
CVSS3
6.4 Medium
CVSS2