7.8высокая
BDU:2020-03269 (CVE-2018-11813)
Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-09
Описание
Уязвимость функции read_pixel (rdtarga.c) библиотеки для работы с изображениями libjpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Red Hat Enterprise Linux (Desktop 7)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Red Hat Enterprise Linux (for Scientific Computing 7)Red Hat Enterprise Linux (for Power, little endian 7)Red Hat Enterprise Linux (for IBM z Systems 7)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Red Hat Enterprise Linux (for Power, big endian 7)SUSE Linux Enterprise High Performance Computing (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libjpeg (до 9d)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения
Использование рекомендаций:
Для libjpeg:
Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11813.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2052
Для ОС Astra Linux Special Edition 1.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux:
обновить пакет libjpeg-turbo до 1:2.0.6-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи