Все бюллетени/sisyphus_loongarch64/ALT-PU-2025-15036-1
ALT-PU-2025-15036-1

Обновление пакета libshape в ветке sisyphus_loongarch64

Версия1.6.2-alt1
Задание#0
Опубликовано2025-11-25
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2022-06588
CRITICAL9.8

Уязвимость реализации функции malloc() библиотеки shapelib, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-11-02Изменено: 2025-03-05
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2022-0699
CRITICAL9.8

A double-free condition exists in contrib/shpsort.c of shapelib 1.5.0 and older releases. This issue may allow an attacker to cause a denial of service or have other unspecified impact via control over malloc.

Опубликовано: 2022-10-17Изменено: 2026-01-24
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки