ГлавнаяБаза уязвимостей БДУ → BDU:2023-00292
7.8высокая

BDU:2023-00292 (CVE-2022-4743)

Уязвимость функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c мультимедийной библиотеки Simple DirectMedia Layer (SDL), позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-01-23
Описание

Уязвимость функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c мультимедийной библиотеки Simple DirectMedia Layer (SDL) связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Simple DirectMedia Layer (от 2.0.0 до 2.24.2)АЛЬТ СП 10ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для Simple DirectMedia Layer (SDL):
https://github.com/libsdl-org/SDL/commit/00b67f55727bc0944c3266e2b875440da132ce4b

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4743

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-4743https://nvd.nist.gov/vuln/detail/CVE-2022-4743https://bugzilla.redhat.com/show_bug.cgi?id=2156290https://github.com/libsdl-org/SDL/commit/00b67f55727bc0944c3266e2b875440da132ce4bhttps://github.com/libsdl-org/SDL/pull/6269https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена