V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2023-05482
BDU
Medium

Уязвимость функции resolve_dependencies библиотеки libsolv связана с записью за границами буфера в памяти. Эксплуатация уязвимости может по…

CVSS
6.5
Medium
EPSS
0.00
p0
Published
2023-01-01
Updated
2023-01-01
Description

Уязвимость функции resolve_dependencies библиотеки libsolv связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Tags · CWE
Pre-auth
Affected products
Dnf LibsolvDnf LibsolvDnf LibsolvDnf LibsolvRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteRed hat inc. Red hat satelliteАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualization
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Timeline
2023-01-01
Published
2023-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: R
Required (R)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Red Hat
Red Hat Satellite
Нтц Ит Роса
Rosa Virtualization
Dnf
Libsolv
ProductVendorStatus
libsolvdnfTracked
libsolvdnfTracked
libsolvdnfTracked
libsolvdnfTracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
rosa virtualizationао «нтц ит роса»Tracked
rosa virtualizationао «нтц ит роса»Tracked
rosa virtualizationао «нтц ит роса»Tracked
rosa virtualizationао «нтц ит роса»Tracked
Source databases
BDU
Related vulnerabilities
CVE-2021-44568