ГлавнаяБаза уязвимостей БДУ → BDU:2020-03221
4.9средняя

BDU:2020-03221 (CVE-2019-14275)

Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание

Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата .fig

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (12 GA LTSS)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)fig2dev (до 3.2.7b)Suse Linux Enterprise Server (12 GA)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для fig2dev:
https://sourceforge.net/p/mcj/tickets/52/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00018.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14275/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14275

Для ОС ОН «Стрелец»:
Обновление программного обеспечения fig2dev до версии 1:3.2.8b-2strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://sourceforge.net/p/mcj/tickets/52/https://lists.debian.org/debian-lts-announce/2020/01/msg00018.htmlhttps://www.suse.com/security/cve/CVE-2019-14275/https://access.redhat.com/security/cve/cve-2019-14275https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена