ГлавнаяБаза уязвимостей БДУ → BDU:2019-03588
10критическая

BDU:2019-03588 (CVE-2019-5820)

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с повреждением кучи при целочисленном переполнении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании с помощью специально созданного файла PDF

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)Google Chrome (до 74.0.3729.108)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Google Chrome:

https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html



Для Debian:

https://security-tracker.debian.org/tracker/CVE-2019-5820



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5820

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5820/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-5820https://security-tracker.debian.org/tracker/CVE-2019-5820https://crbug.com/919635https://www.debian.org/security/2019/dsa-4500https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/https://access.redhat.com/security/cve/CVE-2019-5820https://www.suse.com/security/cve/CVE-2019-5820/
Проверьте безопасность своего сайта и почты → Полная проверка домена