Все бюллетени/sisyphus_loongarch64/ALT-PU-2025-3343-1
ALT-PU-2025-3343-1

Обновление пакета musl в ветке sisyphus_loongarch64

Версия1.2.5-alt3
Задание#0
Опубликовано2025-02-21
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2025-01869
HIGH8.1

Уязвимость функции iconv библиотеки musl libc, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-02-21
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:L
CVSS 2.0СРЕДНЯЯ 5.9
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:P
Ссылки
CVE-2025-26519
HIGH7.0

musl libc 0.9.13 through 1.2.5 before 1.2.6 has an out-of-bounds write vulnerability when an attacker can trigger iconv conversion of untrusted EUC-KR text to UTF-8.

Опубликовано: 2025-02-14Изменено: 2025-12-10
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки

Закрытые ошибки (1)

Ошибка #53160

All releases through 1.2.5 are affected by CVE-2025-26519 and should be patched.