7.8высокая
BDU:2020-01549 (CVE-2018-5819)
Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание
Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)LibRaw (до 0.19.1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise Workstation Extension (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения
Использование рекомендаций:
Для LibRaw:
https://github.com/LibRaw/LibRaw/commit/9eb76dc153f5acf42ec7325a33fe7ccdcadaf8d6
Для Ubuntu:
https://usn.ubuntu.com/3989-1/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00036.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5819/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи