ГлавнаяБаза уязвимостей БДУ → BDU:2020-03954
9.3высокая

BDU:2020-03954 (CVE-2017-11464)

Уязвимость реализации функции function box_blur_line библиотеки отрисовки векторной графики librsvg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость реализации функции function box_blur_line библиотеки отрисовки векторной графики librsvg связана с ошибками при выполнении операции деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного SVG-файла

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)librsvg (2.40.17)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для librsvg:
https://git.gnome.org/browse/librsvg/commit/?id=ecf9267a24b2c3c0cd211dbdfa9ef2232511972a
https://github.com/GNOME/librsvg/commit/ecf9267a24b2c3c0cd211dbdfa9ef2232511972a

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/07/msg00016.html

Для Ubuntu:
https://usn.ubuntu.com/4436-1/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения librsvg до версии 2.40.21-0+deb9u1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/99956https://bugzilla.gnome.org/show_bug.cgi?id=783835https://git.gnome.org/browse/librsvg/commit/?id=ecf9267a24b2c3c0cd211dbdfa9ef2232511972ahttps://github.com/GNOME/librsvg/commit/ecf9267a24b2c3c0cd211dbdfa9ef2232511972ahttps://lists.debian.org/debian-lts-announce/2020/07/msg00016.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2017-11464https://security-tracker.debian.org/tracker/CVE-2017-11464https://usn.ubuntu.com/4436-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена