ГлавнаяБаза уязвимостей БДУ → BDU:2020-02353
7.1высокая

BDU:2020-02353 (CVE-2018-20622)

Уязвимость файла libjasper.a набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-26
Описание

Уязвимость файла libjasper.a (base/jas_malloc.c) набора библиотек JasPer связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Outside In Technology (8.5.4)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 GA LTSS)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise SDK (11 SP4)SUSE Linux Enterprise SDK (12 SP3)SUSE Linux Enterprise SDK (12 SP4)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)JasPer (2.0.14)
Способ устранения

Обновление набора библиотек JasPer до более новой версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20622.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-20622https://www.suse.com/security/cve/CVE-2018-20622.html
Проверьте безопасность своего сайта и почты → Полная проверка домена