ГлавнаяБаза уязвимостей БДУ → BDU:2019-02106
6.8высокая

BDU:2019-02106

Уязвимость функции parse_makernote библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-18
Описание

Уязвимость функции parse_makernote (dcraw_common.cpp) библиотеки для обработки изображений LibRaw связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)LibRaw (до 0.19.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для LibRaw:
https://github.com/LibRaw/LibRaw/issues/192
Для Ubuntu:
https://usn.ubuntu.com/3989-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libraw до версии 0.19.2-2.strelets1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/LibRaw/LibRaw/issues/192https://usn.ubuntu.com/3989-1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена