Уязвимость функции LibRaw::stretch() библиотеки для обработки изображений LibRaw связана с выходом операции за границы буфера в памяти при обработке CRW-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для LibRaw:
https://github.com/LibRaw/LibRaw/issues/269
https://github.com/LibRaw/LibRaw/commit/84bbb972d94a965f70302b85738778443540774a
https://github.com/LibRaw/LibRaw/releases/tag/0.20-RC2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-22628
https://lists.debian.org/debian-lts-announce/2023/09/msg00007.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-22628
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6377-1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет libraw до 0.19.2-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-2osnova4
Для Astra Linux Special Edition 4.7:
обновить пакет libraw до 0.19.2-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2474
| Балл | 7.8 — высокая опасность |