BDU:2026-04944
Уязвимость функций cs_disasm() и cs_disasm_iter() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функций cs_disasm() и cs_disasm_iter() движка для анализа бинарного кода Capstone связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Red Hat Inc., АО «СберТех», Capstone Software
Наименование ПО: OpenShift Container Platform, Red Hat Enterprise Linux, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Red Hat Hardened Images, Capstone
Версия ПО: 4 (OpenShift Container Platform), 9 (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 10.0 Extended Update Support (Red Hat Enterprise Linux), 9.2.0-fstec (Platform V SberLinux OS Server), 1 (Red Hat Hardened Images), 6.0.0-Alpha5 (Capstone)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты