Главная страница » CVE
0
7 месяцев
CVE

CVE-2022-31003: Выполнение произвольного кода в Debian Linux

CVE

Выполнение произвольного кода в Debian Linux

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Debian Linux: все версии
  • sofia-sip (Debian package): до 1.12.11+20110422.1-2.1+deb11u1

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 122
Описание:Переполнение буфера в динамической памяти

Ссылки

Комментарии: 0
Похожие записи
0
5 часов
Статьи

Ретроспективный анализ событий в SIEM: методы, практики и кейсы

siem
Ретроспективный анализ в SIEM-системах представляет собой процесс исследования исторических данных безопасности для выявления скрытых угроз, реконструкции инцидентов и улучшения защитных механизмов.
0
9 часов
Статьи

Как обновить систему Kali Linux

kali linux
В этой статье приводится краткое руководство по обновлению системы Kali Linux. Kali Linux - это основанный на Debian дистрибутив Linux, который поставляется с множеством уникальных и оптимизированных утилит