libtommath 安全漏洞 (CVE-2023-36328)

admin

0
文章

0
评论

2023-11-29 21:11:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 libtommath 安全漏洞 (CVE-2023-36328)

CVE编号

CVE-2023-36328

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-09-02

漏洞描述

Integer Overflow vulnerability in mp_grow in libtom libtommath before commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9, allows attackers to execute arbitrary code and cause a denial of service (DoS).

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/libtom/libtommath/pull/546
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libtom	libtommath	*		Up to (excluding) 2023-05-09
	运行在以下环境
	系统	amazon_2	libtommath	*		Up to (excluding) 1.0.1-4.amzn2.0.2
	运行在以下环境
	系统	amazon_2023	libtommath	*		Up to (excluding) 1.2.0-62.amzn2023.0.1
	运行在以下环境
	系统	debian_10	libtommath	*		Up to (including) 1.1.0-3
	运行在以下环境
	系统	debian_11	libtommath	*		Up to (including) 1.2.0-6
	运行在以下环境
	系统	debian_12	libtommath	*		Up to (including) 1.2.0-6
	运行在以下环境
	系统	debian_sid	libtommath	*		Up to (excluding) 1.2.1-1
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedora_37	libtommath-devel	*		Up to (excluding) 1.2.0-11.fc37
	运行在以下环境
	系统	fedora_38	libtommath-devel	*		Up to (excluding) 1.2.0-12.fc38
	运行在以下环境
	系统	fedora_39	libtommath-devel	*		Up to (excluding) 1.2.0-13.fc39
	运行在以下环境
	系统	fedora_EPEL_7	libtommath-doc	*		Up to (excluding) 0.42.0-6.el7
	运行在以下环境
	系统	fedora_EPEL_8	libtommath-devel	*		Up to (excluding) 1.1.0-4.el8
	运行在以下环境
	系统	fedora_EPEL_9	libtommath	*		Up to (excluding) 1.2.0-10.el9
	运行在以下环境
	系统	ubuntu_20.04	libtommath	*		Up to (excluding) 1.2.0-3ubuntu0.1
	运行在以下环境
	系统	ubuntu_22.04	libtommath	*		Up to (excluding) 1.2.0-6ubuntu0.22.04.1
	运行在以下环境
	系统	unionos_e	libtommath	*		Up to (excluding) libtommath-1.1.0-4.uel20