ГлавнаяБаза уязвимостей БДУ → BDU:2020-03269
7.8высокая

BDU:2020-03269 (CVE-2018-11813)

Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание

Уязвимость функции read_pixel (rdtarga.c) библиотеки для работы с изображениями libjpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Red Hat Enterprise Linux (Desktop 7)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Red Hat Enterprise Linux (for Scientific Computing 7)Red Hat Enterprise Linux (for Power, little endian 7)Red Hat Enterprise Linux (for IBM z Systems 7)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Red Hat Enterprise Linux (for Power, big endian 7)SUSE Linux Enterprise High Performance Computing (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libjpeg (до 9d)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для libjpeg:
Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11813.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2052

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux:
обновить пакет libjpeg-turbo до 1:2.0.6-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/509277.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-11813https://www.suse.com/security/cve/CVE-2018-11813/https://access.redhat.com/errata/RHSA-2019:2052https://vuldb.com/?id.119002https://github.com/ChijinZ/security_advisories/blob/master/libjpeg-v9c/mail.pdfhttps://github.com/ChijinZ/security_advisories/tree/master/libjpeg-v9chttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена