5.8высокая
BDU:2020-03268 (CVE-2020-14152)
Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание
Уязвимость функции jpeg_mem_available() (jmemnobs.c) библиотеки для работы с изображениями libjpeg связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise SDK (12 SP4)Astra Linux Common Edition (2.12 «Орёл»)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Linux Enterprise SDK (12 SP5)libjpeg (до 9d)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14152/
Для libjpeg:
http://www.ijg.org/files/jpegsrc.v9d.tar.gz
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14152
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.1-2+deb9u2
Оценка CVSS
| Балл | 5.8 — высокая опасность |
Источники и патчи