Все бюллетени/p10_e2k/ALT-PU-2023-6767-1
ALT-PU-2023-6767-1

Обновление пакета libgc в ветке p10_e2k

Версия8.2.4-alt2
Задание#0
Опубликовано2023-10-31
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2022-05976
CRITICAL9.8

Уязвимость сборщика мусора для C и C++ Boehm-Demers-Weiser GC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2022-09-28Изменено: 2023-11-21
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2016-9427
CRITICAL9.8

Integer overflow vulnerability in bdwgc before 2016-09-27 allows attackers to cause client of bdwgc denial of service (heap buffer overflow crash) and possibly execute arbitrary code via huge allocation.

Опубликовано: 2016-12-12Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки