ГлавнаяБаза уязвимостей БДУ → BDU:2020-01530
9.3высокая

BDU:2020-01530 (CVE-2019-1010006)

Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-16
Описание

Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного PDF-файла

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)
Способ устранения

Использование рекомендаций:
Для Evince:
Обновление программного средства просмотра документов Evince до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-1010006/

Для Ubuntu:
https://usn.ubuntu.com/4067-1/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-1010006

Для ОС ОН «Стрелец»:
Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-1010006.html?_ga=2.72894035.1969003529.1563858569-1618695258.1547637860https://www.suse.com/security/cve/CVE-2019-1010006/https://nvd.nist.gov/vuln/detail/CVE-2019-1010006https://usn.ubuntu.com/4067-1/https://bugzilla.gnome.org/show_bug.cgi?id=788980http://bugzilla.maptools.org/show_bug.cgi?id=2745https://security-tracker.debian.org/tracker/CVE-2019-1010006https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена