CVE-2023-2953: Отказ в обслуживании в Development Tools Module

CVE

Отказ в обслуживании в Development Tools Module

Уязвимое программное обеспечение

  • Development Tools Module: 15-SP4 - 15-SP5
  • Basesystem Module: 15-SP4 - 15-SP5
  • SUSE Linux Enterprise Micro for Rancher: 5.2 - 5.4
  • SUSE Linux Enterprise Server for SAP Applications 15: SP4 - SP5
  • SUSE Linux Enterprise Server 15: SP4 - SP5
  • SUSE Linux Enterprise Real Time 15: SP3 - SP5
  • SUSE Linux Enterprise High Performance Computing 15: SP4 - SP5
  • SUSE Linux Enterprise Desktop 15: SP4 - SP5
  • SUSE Linux Enterprise Micro: 5.1 - 5.4
  • openSUSE Leap: 15.4 - 15.5
  • openSUSE Leap Micro: 5.3 - 5.3
  • SUSE Manager Retail Branch Server: 4.3 - 4.3
  • SUSE Manager Server: 4.3 - 4.3
  • SUSE Manager Proxy: 4.3 - 4.3
  • openldap2-doc: до 2.4.46-150200.14.14.1
  • openldap2-devel-32bit: до 2.4.46-150200.14.14.1
  • libldap-2_4-2-32bit: до 2.4.46-150200.14.14.1
  • libldap-2_4-2-32bit-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-ppolicy-check-password: до 1.2-150200.14.14.1
  • openldap2: до 2.4.46-150200.14.14.1
  • openldap2-back-sql: до 2.4.46-150200.14.14.1
  • openldap2-devel: до 2.4.46-150200.14.14.1
  • openldap2-client-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-back-sock-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-back-perl: до 2.4.46-150200.14.14.1
  • openldap2-contrib-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-back-perl-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-back-sock: до 2.4.46-150200.14.14.1
  • openldap2-contrib: до 2.4.46-150200.14.14.1
  • openldap2-back-sql-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-back-meta: до 2.4.46-150200.14.14.1
  • openldap2-ppolicy-check-password-debuginfo: до 1.2-150200.14.14.1
  • openldap2-client: до 2.4.46-150200.14.14.1
  • openldap2-back-meta-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-devel-static: до 2.4.46-150200.14.14.1
  • libldap-data: до 2.4.46-150200.14.14.1
  • openldap2-debugsource: до 2.4.46-150200.14.14.1
  • libldap-2_4-2-debuginfo: до 2.4.46-150200.14.14.1
  • openldap2-debuginfo: до 2.4.46-150200.14.14.1
  • libldap-2_4-2: до 2.4.46-150200.14.14.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 476
Описание:Разыменование нулевого указателя

Ссылки

Комментарии: 0