ГлавнаяБаза уязвимостей БДУ → BDU:2021-01646
5.8высокая

BDU:2021-01646 (CVE-2020-25693)

Уязвимость функции load_pnm() библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-03-30
Описание

Уязвимость функции load_pnm() библиотеки CImg вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)CImg (до 2.9.3)
Способ устранения

Использование рекомендаций:
Для CImg:
https://github.com/dtschump/CImg/pull/295/commits/4f184f89f9ab6785a6c90fd238dbaa6d901d3505
https://github.com/dtschump/CImg/pull/295

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-25693

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://github.com/dtschump/CImg/pull/295https://bugs.launchpad.net/ubuntu/+source/cimg/+bug/1900983https://bugzilla.redhat.com/show_bug.cgi?id=1893377https://nvd.nist.gov/vuln/detail/CVE-2020-25693https://security-tracker.debian.org/tracker/CVE-2020-25693
Проверьте безопасность своего сайта и почты → Полная проверка домена