ГлавнаяБаза уязвимостей БДУ → BDU:2022-04237
10критическая

BDU:2022-04237

Уязвимость компонента libImaging/TgaRleDecode.c библиотеки для работы с изображениями Pillow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-07-08
Описание

Уязвимость компонента libImaging/TgaRleDecode.c библиотеки для работы с изображениями Pillow связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Pillow (до 9.1.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Pillow:
https://pillow.readthedocs.io/en/stable/releasenotes/9.1.1.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/python-pillow/Pillow/blob/main/src/libImaging/TgaRleDecode.chttps://pillow.readthedocs.io/en/stable/releasenotes/9.1.1.htmlhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена