Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-06691: Уязвимость утилиты командной строки cURL, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость утилиты командной строки cURL связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт», АО «ИВК», Fedora Project, Daniel Stenberg
Наименование ПО	Ubuntu, Debian GNU/Linux, JBoss Core Services, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП, Fedora, curl
Версия ПО	18.04 LTS (Ubuntu) 10.0 (Debian GNU/Linux) - (JBoss Core Services) 20.04 LTS (Ubuntu) 11.0 (Debian GNU/Linux) 7.3 (РЕД ОС) - (Альт 8 СП) 36 (Fedora) 22.04 LTS (Ubuntu) 22.10 (Ubuntu) от 7.77.0 до 7.85.0 включительно (curl)
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 20.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) АО «ИВК» Альт 8 СП - Fedora Project Fedora 36 Canonical Ltd. Ubuntu 22.04 LTS Canonical Ltd. Ubuntu 22.10
Тип ошибки	Повторное освобождение
Идентификатор типа ошибки	CWE-415
Класс уязвимости	Уязвимость кода
Дата выявления	26.10.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для cURL: https://curl.se/docs/CVE-2022-42915.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-42915 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Ubuntu: https://ubuntu.com/security/CVE-2022-42915 https://ubuntu.com/security/notices/USN-5702-1 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVU3IMZCKR4VE6KJ4GCWRL2ILLC6OV76/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-42915 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://curl.se/docs/CVE-2022-42915.html https://security-tracker.debian.org/tracker/CVE-2022-42915 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://ubuntu.com/security/CVE-2022-42915 https://ubuntu.com/security/notices/USN-5702-1 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVU3IMZCKR4VE6KJ4GCWRL2ILLC6OV76/ https://access.redhat.com/security/cve/CVE-2022-42915 https://altsp.su/obnovleniya-bezopasnosti/ https://altsp.su/obnovleniya-bezopasnosti/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-42915
Прочая информация	Данные уточняются

Последние изменения