ГлавнаяБаза уязвимостей БДУ → BDU:2022-05962
7.1высокая

BDU:2022-05962 (CVE-2019-15939)

Уязвимость функции cv::HOGDescriptor::getDescriptorSize библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-28
Описание

Уязвимость функции cv::HOGDescriptor::getDescriptorSize библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV) связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Open Source Computer Vision Library (OpenCV) (до 4.1.0 включительно)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Open Source Computer Vision Library (OpenCV):
использование рекомендаций производителя: https://github.com/OpenCV/opencv/issues/15287

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-15939

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения opencv до версии 2.4.9.1+dfsg1-2+deb9u1

Для ОС Astra Linux:
обновить пакет opencv до 4.2.0+dfsg-5+ci202404191407+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет opencv до 4.2.0+dfsg-5+ci202404191407+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/OpenCV/opencv/issues/15287https://github.com/opencv/opencv/pull/15382https://nvd.nist.gov/vuln/detail/CVE-2019-15939https://security-tracker.debian.org/tracker/CVE-2019-15939https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена