ГлавнаяБаза уязвимостей БДУ → BDU:2022-01650
7.5критическая

BDU:2022-01650 (CVE-2018-25017)

Уязвимость функции TableLookUp::setTable библиотеки RawSpeed приложения для работы с фотографиями Darktable, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-04-01
Описание

Уязвимость функции TableLookUp::setTable библиотеки RawSpeed приложения для работы с фотографиями Darktable связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Darktable (до 2.6.0)
Способ устранения

Для Darktable:
использование рекомендаций производителя: https://github.com/darktable-org/rawspeed/commit/dbe7591e54bad5e6430d38be6bed051582da76b9

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-25017

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5256https://github.com/darktable-org/rawspeed/commit/dbe7591e54bad5e6430d38be6bed051582da76b9https://github.com/google/oss-fuzz-vulns/blob/main/vulns/librawspeed/OSV-2018-227.yamlhttps://nvd.nist.gov/vuln/detail/CVE-2018-25017https://security-tracker.debian.org/tracker/CVE-2018-25017
Проверьте безопасность своего сайта и почты → Полная проверка домена