ГлавнаяБаза уязвимостей БДУ → BDU:2018-00463
4.3средняя

BDU:2018-00463

Уязвимость компонентов jdpostct и jquant1 библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-04
Описание

Уязвимость компонентов jdpostct (jdpostct.c) и jquant1 (jquant1.c) библиотеки для работы с изображениями libjpeg-turbo связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного JPEG-файла

Затрагиваемое ПО и версии
Galaxy S8 (G950FXXU1AQK7)libjpeg-turbo (1.5.2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для libjpeg-turbo:
https://github.com/libjpeg-turbo/libjpeg-turbo/pull/182

Для Galaxy S8:
Обновление программного обеспечения до версии Android 10 и выше

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux:
обновить пакет libjpeg-turbo до 1:2.0.6-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/libjpeg-turbo/libjpeg-turbo/pull/182https://github.com/mozilla/mozjpeg/issues/268https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена