ГлавнаяБаза уязвимостей БДУ → BDU:2020-02932
5.2высокая

BDU:2020-02932 (CVE-2020-12865)

Уязвимость компонента epsonds пакета sane-backends, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-06-26
Описание

Уязвимость компонента epsonds пакета sane-backends связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Slackware (14.0)Slackware (14.1)Slackware (14.2)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)sane-backends (до 1.0.29)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для sane-backends:
http://www.sane-project.org/source.html

Для Slackware:
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2020&m=slackware-security.442630


Для Astra Linux:

Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения sane-backends до версии 1.0.32-4

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sane-backends до версии 1.0.32-4strelets1

Оценка CVSS
Балл5.2 — высокая опасность
Источники и патчи
http://www.sane-project.org/source.htmlhttp://www.slackware.com/security/viewer.php?l=slackware-security&y=2020&m=slackware-security.442630https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-12865https://securitylab.github.com/advisories/GHSL-2020-075-libsanehttps://security-tracker.debian.org/tracker/CVE-2020-12865https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.cybersecurity-help.cz/vdb/SB2020052002
Проверьте безопасность своего сайта и почты → Полная проверка домена