BDU:2025-08596

Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» openSUSE Tumbleweed, libpgf, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-20

Официальное описание

Уязвимость библиотеки нативного кода для разбора и линеаризации грамматик PGF LIBPGF связана с использованием памяти после освобождения в Decoder.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://sourceforge.net/p/libpgf/code/147/ https://sourceforge.net/p/libpgf/code/148/ https://sourceforge.net/p/libpgf/code/HEAD/tree/trunk/libpgf/INSTALL https://bugzilla.redhat.com/show_bug.cgi?id=1251749

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libpgf-cve-2015-6673/?sphrase_id=1076356

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2015-6673.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей