Уязвимость BDU:2024-10988

Уязвимость BDU:2024-10988

Идентификатор: BDU:2024-10988.

Наименование уязвимости: Уязвимость операционной системы OpenBSD, связанная с разыменованием нулевого указателя NULL при обработке неправильно сформированного fastcgi-запроса, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционной системы OpenBSD связана с разыменованием нулевого указателя NULL при обработке неправильно сформированного fastcgi-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система OpenBSD Project OpenBSD 7.4 | Операционная система OpenBSD Project OpenBSD 7.3 |

Наименование ОС и тип аппаратной платформы: OpenBSD 74 | OpenBSD 73 |
Дата выявления: 21.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/020_httpd.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/006_httpd.patch.sig
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-11148.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/020_httpd.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/006_httpd.patch.sig
https://feedly.com/cve/CVE-2024-11148

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: