ГлавнаяБаза уязвимостей БДУ → BDU:2020-03622
9.3высокая

BDU:2020-03622

Уязвимость функции opj_t1_clbl_decode_processor библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-31
Описание

Уязвимость функции opj_t1_clbl_decode_processor библиотеки для кодирования и декодирования изображений OpenJPEG связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Outside In Technology (8.5.4)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)Database Server (18c)Debian GNU/Linux (8)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Outside In Technology (8.5.5)OpenJPEG (2.3.1)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для OpenJPEG:
https://github.com/uclouvain/openjpeg/issues/1231

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-8112

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00035.html
https://lists.debian.org/debian-lts-announce/2020/07/msg00008.html

Для Astra Linux:
Обновление программного обеспечения (пакета openjpeg2) до 2.1.2-1.1+deb9u5 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2020:0550https://access.redhat.com/errata/RHSA-2020:0569https://access.redhat.com/errata/RHSA-2020:0570https://access.redhat.com/errata/RHSA-2020:0694https://github.com/uclouvain/openjpeg/issues/1231https://lists.debian.org/debian-lts-announce/2020/01/msg00035.htmlhttps://lists.debian.org/debian-lts-announce/2020/07/msg00008.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFM77GIFWHOECNIERYJQPI2ZJU57GZD5/
Проверьте безопасность своего сайта и почты → Полная проверка домена