Уязвимость функции "parse_rollei()" (internal/dcraw_common.cpp) библиотеки для обработки изображений LibRaw связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для LibRaw:
Обновление библиотеки для обработки изображений LibRaw до более новой версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5818/
Для Ubuntu:
https://usn.ubuntu.com/3989-1/
Для программных продуктов Novell Inc.:
https://lists.debian.org/debian-lts-announce/2019/03/msg00036.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
| Балл | 7.8 — высокая опасность |