ГлавнаяБаза уязвимостей БДУ → BDU:2021-01413
6.5высокая

BDU:2021-01413 (CVE-2019-15692)

Уязвимость декодера CopyRectDecoder программного обеспечения VNC TigerVNC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость декодера CopyRectDecoder программного обеспечения VNC TigerVNC связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)TigerVNC (до 1.10.1)
Способ устранения

Использование рекомендаций:
Для TigerVNC:
Обновление программного обеспечения до 1.10.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета tigervnc) до 1.9.0+dfsg-3+deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета tigervnc) до 1.9.0+dfsg-3+deb10u1 или более поздней версии
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00039.html

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет tigervnc до 1.11.0+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://github.com/CendioOssman/tigervnc/commit/996356b6c65ca165ee1ea46a571c32a1dc3c3821https://github.com/TigerVNC/tigervnc/releases/tag/v1.10.1https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00039.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-15692https://security-tracker.debian.org/tracker/CVE-2019-15692https://www.openwall.com/lists/oss-security/2019/12/20/2https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена