ГлавнаяБаза уязвимостей БДУ → BDU:2023-02633
5.4средняя

BDU:2023-02633 (CVE-2022-24130)

Уязвимость функции set_sixel компонента graphics_sixel.c эмулятора терминала XTerm, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-17
Описание

Уязвимость функции set_sixel компонента graphics_sixel.c эмулятора терминала XTerm связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)XTerm (до 370 включительно)ОС ОН «Стрелец» (до 16.01.2023)МСВСфера (9.5)
Способ устранения

Для XTerm:
использование рекомендаций производителя: https://invisible-island.net/xterm/xterm.log.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-24130

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xterm до версии 344-1+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения xterm до версии 327-2+deb9u3

Для Astra Linux 1.6 «Смоленск»:
обновить пакет xterm до 379-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:14075?lang=ru

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/ThomasDickey/xterm-snapshots/commit/1584fc227673264661250d3a8d673c168ac9512dhttps://invisible-island.net/xterm/xterm.log.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-24130https://security-tracker.debian.org/tracker/CVE-2022-24130https://twitter.com/nickblack/status/1487731459398025216https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://www.openwall.com/lists/oss-security/2022/01/30/2https://www.openwall.com/lists/oss-security/2022/01/30/3
Проверьте безопасность своего сайта и почты → Полная проверка домена