ГлавнаяБаза уязвимостей БДУ → BDU:2020-01536
6.9высокая

BDU:2020-01536 (CVE-2018-7589)

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость функции load_bmp (CImg.h) библиотеки CImg связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного изображения bmp

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (18.10)CImg (220)
Способ устранения

Использование рекомендаций:
Для CImg:
Обновление библиотеки CImg до актуальной версии

Для Ubuntu:
https://usn.ubuntu.com/4039-1/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/4039-1/https://nvd.nist.gov/vuln/detail/CVE-2018-7589
Проверьте безопасность своего сайта и почты → Полная проверка домена