ГлавнаяБаза уязвимостей БДУ → BDU:2018-01491
4.3высокая

BDU:2018-01491 (CVE-2018-1000041)

Уязвимость библиотеки отрисовки векторной графики librsvg, связанная с ошибкой при проверке ввода данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость библиотеки отрисовки векторной графики librsvg связана с ошибкой при проверке ввода данных, что может привести к возможности перехвата по протоколу SMB хэша имени пользователя Windows и пароля NTLM жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к данным аутентификации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)librsvg (до 2.40.11 включительно)
Способ устранения

Для librsvg:
Обновление программного обеспечения до 2.41.2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета librsvg) до 2.36.1-2+deb7u3 или более поздней версии

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000041https://lists.debian.org/debian-lts-announce/2018/02/msg00013.html
Проверьте безопасность своего сайта и почты → Полная проверка домена