Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-00731

CVSS: 4.6

06.02.2023

Уязвимость функции __monstartup файла gmon.c библиотеки системных вызовов и основных функций GNU C (glibc), позволяющая нарушителю позволяющая нарушителю получить доступ к конфиденциальным данным

Уязвимость функции __monstartup файла gmon.c библиотеки системных вызовов и основных функций GNU C (glibc) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	06.02.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для библиотеки GNU C: https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-120	CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-0687	A vulnerability was found in GNU C Library 2.38. It has been declared as critical. This vulnerability affects the function __...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4	-	2.0	AV:A/AC:H/Au:S/C:P/I:P/A:P
4.6	MEDIUM	3.0	AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2023-0687

Вендор:	ООО «Ред Софт» The GNU Project
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	РЕД ОС glibc
Версия ПО:	7.3 (РЕД ОС) 2.38 (glibc)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2023-0687 https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/ https://sourceware.org/bugzilla/show_bug.cgi?id=29444 https://vuldb.com/?ctiid.220246 https://vuldb.com/?id.220246 https://redos.red-soft.ru/support/secure/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-00731

BDU:2023-00731

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей