4.9средняя
BDU:2020-03221 (CVE-2019-14275)
Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание
Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата .fig
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (12 GA LTSS)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)fig2dev (до 3.2.7b)Suse Linux Enterprise Server (12 GA)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для fig2dev:
https://sourceforge.net/p/mcj/tickets/52/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14275/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14275
Для ОС ОН «Стрелец»:
Обновление программного обеспечения fig2dev до версии 1:3.2.8b-2strelets
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи