BDU:2024-03156
Сообщество свободного программного обеспечения, АО «ИВК», АО «НТЦ ИТ РОСА», ООО «Ред Софт» АЛЬТ СП 10, РОСА ХРОМ, exfatprogs, РЕД ОС
2023-10-28
Уязвимость функции read_file_dentry_set утилиты пользовательского пространства exfatprogs связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для exfatprogs: https://github.com/exfatprogs/exfatprogs/commit/22d0e43e8d24119cbfc6efafabb0dec6517a86c4 https://github.com/exfatprogs/exfatprogs/commit/4abc55e976573991e6a1117bb2b3711e59da07ae https://github.com/exfatprogs/exfatprogs/commit/ec78688e5fb5a70e13df82b4c0da1e6228d3ccdf https://github.com/exfatprogs/exfatprogs/releases/tag/1.2.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для АЛЬТ СП 10: https://cve.basealt.ru/tag/cve-2023-45897.html
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2940