7.5высокая
BDU:2018-00961
Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании
Опубликовано: 2018-08-10
Описание
Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с восстановлением в памяти недостоверной структуры данных (класса «AbstractDocument»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемым данным или вызвать отказ в обслуживании с использованием протокола HTTP
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Debian GNU/Linux (9)JD Edwards EnterpriseOne Tools (9.2)Batik (от 1.0 до 1.9.1 включительно)Communications Diameter Signaling Router (до 8.3)Communications WebRTC Session Controller (до 7.2)Communications Application Session Controller (3.7.1)Communications Application Session Controller (3.8.0)Debian GNU/Linux (8)Oracle Data Integrator (12.2.1.3.0)Insurance Policy Administration J2EE (10.0)Insurance Policy Administration J2EE (10.2)Retail Integration Bus (17.0)Fusion Middleware MapViewer (12.2.1.2)Fusion Middleware MapViewer (12.2.1.3)Financial Services Analytical Applications Infrastructure (8.0.0.0.0)Financial Services Analytical Applications Infrastructure (8.0.1.0.0)Financial Services Analytical Applications Infrastructure (8.0.2.0.0)Financial Services Analytical Applications Infrastructure (8.0.3.0.0)Financial Services Analytical Applications Infrastructure (8.0.4.0.0)Financial Services Analytical Applications Infrastructure (8.0.5.0.0)Debian GNU/Linux (7)
Способ устранения
Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://mail-archives.apache.org/mod_mbox/xmlgraphics-batik-dev/201805.mbox/%3c000701d3f28f$d01860a0$704921e0$@gmail.com%3e
https://xmlgraphics.apache.org/security.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Для Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4215
Для Ubuntu:
https://usn.ubuntu.com/3661-1/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи