Описание
Уязвимость corosync
Наименование уязвимого пакета
corosync
Пакет обновления
corosync-0:3.1.6-2.el7.x86_64
Версия уязвимого пакета младше
3.1.6-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета corosync или Установить обновление для пакета(ов) corosync
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
30.06.2025
CVE-2025-30472
Идентификатор БДУ ФСТЭК России:
BDU:2025-03217Описание уязвимости:
Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных UDP-пакетов
9 Critical
CVSS3
7.6 High
CVSS2