ГлавнаяБаза уязвимостей БДУ → BDU:2022-05225
7.8высокая

BDU:2022-05225

Уязвимость функции QPDF::processXRefStream утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-24
Описание

Уязвимость функции QPDF::processXRefStream утилиты командной строки для преобразования PDF документов QPDF связана с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)QPDF (от 8.0 rc1 до 8.4.2 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление программного средства до актуальной версии

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения qpdf до версии 8.4.0-2osnova2

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/qpdf/qpdf/issues/701https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена