Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-45491

Реестр СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-45491
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-45491

PUBLISHED 18.10.2024

CNA: mitre

Обновлено: 30.08.2024
An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-07377 Уязвимость функции dtdCopy() (xmlparse.c)библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240916-14 16.09.2024 Выполнение произвольного кода в Nessus Agent
VULN:20240930-10 30.09.2024 Выполнение произвольного кода в Service Interconnect 1
VULN:20240930-25 30.09.2024 Выполнение произвольного кода в Nessus Network Monitor
VULN:20241227-10 27.12.2024 Выполнение произвольного кода в Service Interconnect
VULN:20250110-40 10.01.2025 Выполнение произвольного кода в Junos Space
VULN:20250117-8 17.01.2025 Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)

Доп. Информация

Product Status

n/a
Product: n/a
Vendor: n/a
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии n/a affected
 

Ссылки

https://github.com/libexpat/libexpat/pull/891
https://github.com/libexpat/libexpat/issues/888

CISA ADP Vulnrichment

Обновлено: 30.08.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 30.08.2024

CVE Program Container

Обновлено: 18.10.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://security.netapp.com/advisory/ntap-20241018-0003/
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.