ГлавнаяБаза уязвимостей БДУ → BDU:2023-00075
7.2высокая

BDU:2023-00075 (CVE-2021-46829)

Уязвимость функции composite_frame() библиотеки загрузки изображений GdkPixbuf, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-13
Описание

Уязвимость функции composite_frame() библиотеки загрузки изображений GdkPixbuf связана с переполнением буфера на основе кучи при обработке файлов формата GIF. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)GdkPixbuf (до 2.42.8)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для GdkPixbuf:
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/190
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/5398f04d772f7f8baf5265715696ed88db0f0512
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/merge_requests/121

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M5IHHEYFD6GDZVALKIPPRD2U4JNZUZWR/

Для Debian:
https://www.debian.org/security/2022/dsa-5228

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gdkpixbuf-cve-2021-46829/?sphrase_id=108187https://nvd.nist.gov/vuln/detail/CVE-2021-46829http://www.openwall.com/lists/oss-security/2022/07/25/1https://github.com/pedrib/PoC/blob/master/fuzzing/CVE-2021-46829/CVE-2021-46829.mdhttps://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/5398f04d772f7f8baf5265715696ed88db0f0512https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/190https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/merge_requests/121
Проверьте безопасность своего сайта и почты → Полная проверка домена