Описание
Уязвимость botan2
Наименование уязвимого пакета
botan2
Пакет обновления
botan2-0:2.19.5-2.el7.x86_64
Версия уязвимого пакета младше
2.19.5-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета botan2 или Установить обновление для пакета(ов) botan2
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.09.2025
CVE-2024-50382
Идентификатор БДУ ФСТЭК России:
BDU:2024-09445Описание уязвимости:
Уязвимость компонента lib/utils/ghash/ghash.cpp криптографической библиотеки Botan связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
5.9 Medium
CVSS3
5.4 Medium
CVSS2