INFSA-2025:7478: Устранение уязвимости corosync
Информация о бюллетене
Идентификатор: INFSA-2025:7478
Тип: устранение уязвимостей
Дата публикации: 2025-07-15 19:25:09 UTC
Информация о пакете
Пакеты corosync предоставляют Corosync Cluster Engine и C API для кластерного программного обеспечения Red Hat Enterprise Linux.
Описание уязвимостей
- CVE-2025-30472
Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путём отправки специально сформированных UDP-пакетов.
Уровень опасности
CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
---|---|---|---|
NIST — CVE-2025-30472
БДУ —
BDU:2025-03217
|
нет информации | 6.6 | нет информации |
Обновлённые пакеты