Уязвимость функции start_input_ppm из rdppm.c библиотеки для работы с изображениями libjpeg-turbo связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P4D6KNUY7YANSPH7SVQ44PJKSABFKAUB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6563YHSVZK24MPJXGJVK3CQG7JVWZGK/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4386-1
Для libjpeg-turbo:
https://github.com/libjpeg-turbo/libjpeg-turbo/commit/3de15e0c344d11d4b90f4a47136467053eb2d09a
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-13790
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.2-2+deb10u1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libjpeg-turbo-pantum до версии 2.1.2-0ubuntu1osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.1-2+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2890
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2880
| Балл | 5.8 — высокая опасность |