8.8высокая
BDU:2020-03267 (CVE-2020-14153)
Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание
Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise SDK (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Business Critical Linux (12 SP2)SUSE Business Critical Linux (12 SP3)SUSE Linux Enterprise SDK (12 SP5)libjpeg (до 9d)
Способ устранения
Использование рекомендаций:
Для libjpeg:
Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14153/
Оценка CVSS
| Балл | 8.8 — высокая опасность |
Источники и патчи