ГлавнаяБаза уязвимостей БДУ → BDU:2020-02251
7.2высокая

BDU:2020-02251 (CVE-2019-9210)

Уязвимость функции png_compress утилиты переупаковки архивов AdvanceCOMP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-21
Описание

Уязвимость функции png_compress (pngex.cc) утилиты переупаковки архивов AdvanceCOMP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Debian GNU/Linux (8)AdvanceCOMP (2.1)
Способ устранения

Использование рекомендаций:
Для AdvanceCOMP:
https://sourceforge.net/p/advancemame/bugs/277/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-9210

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R56LVWC7KUNXFRKQB3Y5NX2YHFJKYZB4/

Для Ubuntu:
https://usn.ubuntu.com/3936-1/
https://usn.ubuntu.com/3936-2/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00004.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://sourceforge.net/p/advancemame/bugs/277/https://access.redhat.com/security/cve/cve-2019-9210https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R56LVWC7KUNXFRKQB3Y5NX2YHFJKYZB4/https://usn.ubuntu.com/3936-1/https://usn.ubuntu.com/3936-2/https://lists.debian.org/debian-lts-announce/2019/03/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена