Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем специально созданного файла изображения
Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/3852-1/
Для Exiv2:
https://github.com/Exiv2/exiv2/issues/400
Для Debian:
https://security-tracker.debian.org/tracker/DLA-1551-1
https://lists.debian.org/debian-lts-announce/2018/10/msg00012.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16336
Для Astra Linux:
Обновление программного обеспечения (пакета exiv2) до 0.25-4+deb10u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа:
Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет exiv2 до 0.25-3.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения exiv2 до версии 0.25-3.1+deb9u3
| Балл | 4.3 — средняя опасность |