INFSA-2023:7711: Устранение уязвимости apr
Информация о бюллетене
Идентификатор: INFSA-2023:7711
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:21:41 UTC
Информация о пакете
Apache Portable Runtime (APR) — это кроссплатформенная библиотека, используемая Apache HTTP Server и другими проектами. Она предоставляет бесплатную библиотеку структур данных и процедур Cи.
Описание уязвимостей
- CVE-2022-24963
Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR) связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-24963
БДУ —
BDU:2024-00850
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты