ГлавнаяБаза уязвимостей БДУ → BDU:2019-03577
7.1высокая

BDU:2019-03577 (CVE-2019-5805)

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с ошибкой, приводящей к использованию ранее освобожденной памяти в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла PDF

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 74.0.3729.108)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:

Обновление программного обеспечения до 76.0.3809.100-1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/

Для Astra Linux:
Обновление программного обеспечения (пакета chromium) до 76.0.3809.100-1~deb10u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5805

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-5805https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/https://nvd.nist.gov/vuln/detail/CVE-2019-5805https://security-tracker.debian.org/tracker/CVE-2019-5805https://crbug.com/913320https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена