Банк данных угроз безопасности информации

Восстановление в памяти недостоверных данных

• CWE-502

Уязвимость кода

23.09.2022

• CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

• CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для ограничения возможности загрузки нежелательных файлов.

Использование рекомендаций:
Для Scala:
https://github.com/scala/scala/pull/10118

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ZOZVWY3X72FZZCCRAKRJYTQOJ6LUD6Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3WMKPFAMFQE3HJVRQ5KOJUTWG264SXI/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-36944

Существует в открытом доступе

• Манипулирование структурами данных

Обновление программного обеспечения

Уязвимость устранена

https://discuss.lightbend.com/t/impact-of-cve-2022-36944-on-akka-cluster-akka-actor-akka-remote/10007/2
https://github.com/scala/scala-collection-compat/releases/tag/v2.9.0
https://github.com/scala/scala/pull/10118
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ZOZVWY3X72FZZCCRAKRJYTQOJ6LUD6Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3WMKPFAMFQE3HJVRQ5KOJUTWG264SXI/
https://www.scala-lang.org/download/
https://security-tracker.debian.org/tracker/CVE-2022-36944

• CVE: CVE-2022-36944

Данные уточняются