ГлавнаяБаза уязвимостей БДУ → BDU:2020-01867
6.9высокая

BDU:2020-01867 (CVE-2018-16140)

Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-29
Описание

Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev связана с выходом операции за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата .fig

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)fig2dev (3.2.7a)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для fig2dev:
https://sourceforge.net/p/mcj/tickets/28/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2019-05/msg00151.html

Для Ubuntu:
https://usn.ubuntu.com/3760-1/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения fig2dev до версии 1:3.2.8b-2strelets

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://sourceforge.net/p/mcj/tickets/28/https://www.suse.com/security/cve/CVE-2018-16140/https://usn.ubuntu.com/3760-1/https://lists.debian.org/debian-lts-announce/2020/01/msg00018.htmlhttps://lists.opensuse.org/opensuse-updates/2019-05/msg00151.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена