ГлавнаяБаза уязвимостей БДУ → BDU:2021-03491
6.2средняя

BDU:2021-03491 (CVE-2021-3624)

Уязвимость функции foveon_load_camf() raw‐конвертера dcraw, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-08
Описание

Уязвимость функции foveon_load_camf() raw‐конвертера dcraw существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)dcraw (9.28.0-2)
Способ устранения

Обновление Raw‐конвертера dcraw до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3624

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3624

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3624https://security-tracker.debian.org/tracker/CVE-2021-3624https://security.archlinux.org/CVE-2021-3624https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=984761
Проверьте безопасность своего сайта и почты → Полная проверка домена