ГлавнаяБаза уязвимостей БДУ → BDU:2023-06887
4.9средняя

BDU:2023-06887 (CVE-2023-43788)

Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-19
Описание

Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Ubuntu (23.04)РОСА ХРОМ (12.4)libXpm (до 3.5.17)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:

Для libXpm:
обновление библиотеки до версии 3.5.17 и выше

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-43788

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-43788

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-43788
https://ubuntu.com/security/notices/USN-6408-1

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2023-43788.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TJSNWKMXW7ZYWPBMDROXXMBX4GF3SXRF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVEGYAPRYHN5YN3EFBBFOPDM6TWHCXS6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V6FARGWN7VWXXWPXYNEEDJLRR3EWFZ3T/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libxpm до 1:3.5.17-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет libxpm до 1:3.5.17-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
обновить пакет libxpm до 1:3.5.17-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2412

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2784

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2146?lang=ru

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-43788https://bugzilla.redhat.com/show_bug.cgi?id=2242248https://security-tracker.debian.org/tracker/CVE-2023-43788https://ubuntu.com/security/CVE-2023-43788https://ubuntu.com/security/notices/USN-6408-1https://www.suse.com/es-es/security/cve/CVE-2023-43788.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TJSNWKMXW7ZYWPBMDROXXMBX4GF3SXRF/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVEGYAPRYHN5YN3EFBBFOPDM6TWHCXS6/
Проверьте безопасность своего сайта и почты → Полная проверка домена