ГлавнаяБаза уязвимостей БДУ → BDU:2018-00494
7.5критическая

BDU:2018-00494

Уязвимость функций gplotRead и ptaReadStream библиотеки для работы с изображениями Leptonica, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-04-04
Описание

Уязвимость функций gplotRead и ptaReadStream библиотеки для работы с изображениями Leptonica связана с переполнением буфера на стеке (%s в функциях fscanf, sscanf). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированной строки или оказать другое воздействие

Затрагиваемое ПО и версии
Leptonica (до 1.75.3)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.debian.org/890548https://github.com/DanBloomberg/leptonica/commit/ee301cb2029db8a6289c5295daa42bba7715e99ahttps://lists.debian.org/debian-lts-announce/2018/03/msg00005.htmlhttps://lists.debian.org/debian-lts/2018/02/msg00054.html
Проверьте безопасность своего сайта и почты → Полная проверка домена