Advisory - ROSA-SA-2024-2442

Advisory ROSA-SA-2024-2442

Creation date

2024-07-01 14:13:21 UTC

Identifier

ROSA-SA-2024-2442

Affected versions

rosa2021.1

Description

ПО: usbredir 0.8.0
ОС: ROSA-CHROME

package_evr_string: usbredir-0.8.0-4

CVE-ID: CVE-2021-3700
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость использования после освобождения была обнаружена в usbredir в usbredirparser_serialize() в usbredirparser/usbredirparser.c. Эта проблема возникает при сериализации больших объемов буферизованных данных записи в случае медленного или заблокированного места назначения.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update usbredir

References

https://nvd.nist.gov/vuln/detail/CVE-2021-3700

Affected projects

Platform rosa2021.1
- Project usbredir