Уязвимость CVE-2023-4016: Информация

Описание

Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

Важность: LOW (3,3) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Опубликовано: 2 августа 2023 г.
Изменено: 21 ноября 2024 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
procpssisyphus4.0.4-alt14.0.4-alt3ALT-PU-2023-6222-2330939Исправлено
procpssisyphus_e2k4.0.4-alt34.0.4-alt3ALT-PU-2023-7140-1-Исправлено
procpssisyphus_riscv644.0.4-alt14.0.4-alt3ALT-PU-2023-6491-1-Исправлено
procpsp103.3.17-alt7.g37f1060.p10.23.3.17-alt7.g37f1060.p10.2ALT-PU-2023-8011-2336354Исправлено
procpsp10_e2k3.3.17-alt7.g37f1060.p10.23.3.17-alt7.g37f1060.p10.2ALT-PU-2023-8246-1-Исправлено
procpsp93.3.17-alt7.g37f1060.p10.23.3.17-alt7.g37f1060.p10.2ALT-PU-2023-8135-2336356Исправлено
procpsp9_e2k3.3.17-alt7.g37f1060.p10.23.3.17-alt7.g37f1060.p10.2ALT-PU-2024-14087-1-Исправлено
procpsp114.0.4-alt14.0.4-alt3ALT-PU-2023-6222-2330939Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:procps_project:procps:*:*:*:*:*:*:*:*
      Start including
      3.3.0
      End including
      4.0.3

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*