Уязвимость функции ContentStream._readInlineImage библиотеки для обработки PDF PyPDF2 связана с некорректной реализацией условия выхода из цикла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного PDF-файла
Для PyPDF2:
использование рекомендаций производителя: https://github.com/py-pdf/PyPDF2/issues/329
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24859
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pypdf2 до версии 1.26.0-2+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения pypdf2 до версии 1.26.0-2+deb9u1
| Балл | 7.8 — высокая опасность |