BDU:2024-04439

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Irzip, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-28

Официальное описание

Уязвимость функций zpaq_decompress_buf() и clear_rulist() программного средства Irzip связана с параллельным использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Irzip: https://github.com/ckolivas/lrzip/issues/206

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей