ГлавнаяБаза уязвимостей БДУ → BDU:2023-03848
7.8высокая

BDU:2023-03848 (CVE-2022-32990)

Уязвимость графического редактора GIMP, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость графического редактора GIMP связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного XCF файла

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)GIMP (2.10.30)АЛЬТ СП 10
Способ устранения

Для GIMP:
использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/gimp/-/issues/8230

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-32990

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gimp/-/commit/22af0bcfe67c1c86381f33975ca7fdbde6b36b39https://gitlab.gnome.org/GNOME/gimp/-/commit/24c962b95e5c740dff7a87a1f0ccdbf6c0a8c21ehttps://gitlab.gnome.org/GNOME/gimp/-/commit/6ab90ecbbd7cc95901933f62227fd140c0576d55https://gitlab.gnome.org/GNOME/gimp/-/commit/744959433647bdefcdf00b3f0d575f6812cd0d6dhttps://gitlab.gnome.org/GNOME/gimp/-/commit/a842869247eb2cae2b40476b5d93f88d8b01aa27https://gitlab.gnome.org/GNOME/gimp/-/commit/e7d4b580e514029f28dc9bd59c66187e166db47chttps://gitlab.gnome.org/GNOME/gimp/-/issues/8230https://nvd.nist.gov/vuln/detail/CVE-2022-32990
Проверьте безопасность своего сайта и почты → Полная проверка домена