BDU:2021-04419
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» РОСА ХРОМ, ROSA Virtualization, hivex, РЕД ОС
Дата обнаружения
2021-09-01
Официальное описание
Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить отказа в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2306
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2310