BDU:2022-06588: Уязвимость реализации функции malloc() библиотеки shapelib, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации функции malloc() библиотеки shapelib связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО openSUSE Tumbleweed, OpenSUSE Leap, SUSE Package Hub for SUSE Linux Enterprise, РЕД ОС (запись в едином реестре российских программ №3751), shapelib
Версия ПО
  • - (openSUSE Tumbleweed)
  • 15.3 (OpenSUSE Leap)
  • 15 SP3 (SUSE Package Hub for SUSE Linux Enterprise)
  • 7.3 (РЕД ОС)
  • 15.4 (OpenSUSE Leap)
  • до 1.5.0 включительно (shapelib)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Повторное освобождение, Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 30.12.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для shapelib:
https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819f
https://github.com/OSGeo/shapelib/issues/39

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0699.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения