ГлавнаяБаза уязвимостей БДУ → BDU:2022-01835
7.1высокая

BDU:2022-01835 (CVE-2020-36427)

Уязвимость приложения для обработки изображений GThumb, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-06
Описание

Уязвимость приложения для обработки изображений GThumb связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью искажённого JPEG изображения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)GThumb (до 3.10.1)
Способ устранения

Для GThumb:
использование рекомендаций производителя: https://mail.gnome.org/archives/gthumb-list/2020-September/msg00001.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36427

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://download.gnome.org/sources/gthumb/3.10/gthumb-3.10.1.newshttps://github.com/GNOME/gthumb/commit/e79b4519cc6e27388ddd3f095e97d1559cb47616https://mail.gnome.org/archives/gthumb-list/2020-September/msg00001.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-36427https://security-tracker.debian.org/tracker/CVE-2020-36427
Проверьте безопасность своего сайта и почты → Полная проверка домена