VDB
BDU%3A2022-01464
BDU%3A2022-01464
PUBLISHED
CVSS 7.199999809265137 HIGH
Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии
Risk Scores
CVSS 2.0
7.199999809265137
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», ООО «Ред Софт», ФССП России, Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа» | Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, libarchive, ОС Аврора (запись в едином реестре российских программ №1543) |
Timeline
- Mar 25, 2022 CVE Published
- Sep 5, 2025 CVE Updated
References
- https://redos.red-soft.ru/support/secure/ url
- https://github.com/libarchive/libarchive/commit/b41daecb5ccb4c8e3b2c53fd6147109fc12c3043 url
- https://goslinux.fssp.gov.ru/2726972/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://cve.omp.ru/bb27514 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 advisory