BDU:2023-07705: Уязвимость системы управления контентом SPIP, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость системы управления контентом SPIP связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных данных, переданных приложению

Вендор

Сообщество свободного программного обеспечения, Minirezo

Наименование ПО

Debian GNU/Linux, SPIP

Версия ПО

  • 10 (Debian GNU/Linux)
  • до 4.2.1 (SPIP)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Восстановление в памяти недостоверных данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

02.03.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление системы управления контентом SPIP до версий 3.2.18, 4.0.10, 4.1.8, 4.2.1 или новее

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27372

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения