ГлавнаяБаза уязвимостей БДУ → BDU:2017-02328
7.5критическая

BDU:2017-02328

Уязвимость графической библиотеки imlib2, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание

Уязвимость графической библиотеки imlib2 для 32-разрядных платформ вызвана целочисленным переполнением (запись за границы памяти в куче). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного изображения большого размера

Затрагиваемое ПО и версии
imlib2 (до 1.4.9)
Способ устранения

Использование рекомендаций:
https://git.enlightenment.org/legacy/imlib2.git/commit/?id=7eba2e4c8ac0e20838947f10f29d0efe1add8227
http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html
https://www.debian.org/security/2016/dsa-3555
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-4024.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.htmlhttp://www.debian.org/security/2016/dsa-3555http://www.securityfocus.com/bid/86073http://www.securitytracker.com/id/1035573https://git.enlightenment.org/legacy/imlib2.git/commit/?id=7eba2e4c8ac0e20838947f10f29d0efe1add8227https://security.gentoo.org/glsa/201611-12https://sourceforge.net/p/enlightenment/mailman/message/35055012/
Проверьте безопасность своего сайта и почты → Полная проверка домена