Уязвимость функции new_node() (libraw\src\x3f\x3f_utils_patched.cpp) библиотеки для обработки изображений LibRaw связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для LibRaw:
https://github.com/LibRaw/LibRaw/issues/272
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/09/msg00024.html
https://security-tracker.debian.org/tracker/CVE-2020-35530
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5715-1
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-1osnova3
Для ОС Astra Linux Special Edition 1.7:
обновить пакет libraw до 0.19.2-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2474
| Балл | 4.9 — средняя опасность |