BDU:2022-06645: Уязвимость компонента обработчика регулярных выражений Regex Handler почтового сервера Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента обработчика регулярных выражений Regex Handler почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Novell Inc., Fedora Project, ООО «Ред Софт», ФССП России, GNU General Public License
Наименование ПО openSUSE Tumbleweed, Fedora, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, OpenSUSE Leap, exim, SUSE Package Hub for SUSE Linux Enterprise
Версия ПО
  • - (openSUSE Tumbleweed)
  • 35 (Fedora)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
  • 15.4 (OpenSUSE Leap)
  • 36 (Fedora)
  • до 4.96 (exim)
  • 15 SP4 (SUSE Package Hub for SUSE Linux Enterprise)
Тип ПО Операционная система, Сетевое программное средство, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти, Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 31.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения