安全公告/【CVE-2021-33930】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:libsolv
CVSS评分:7.5
发现日期:2024-10-11
修复日期:2024-10-12
修复版本:

漏洞描述

libsolv.0.7.17 之前版本中 src/repo.h 中的 pool_installable_whatprovides 函数存在缓冲区溢出漏洞,可导致攻击者造成拒绝服务。

漏洞判定


        

        

            
修复方式

            
软件包升级
rpm -ivh libsolv-0.7.14-5.rf01.zkhq8.rpm


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://github.com/openSUSE/libsolv/issues/417