Уязвимость функции LibRaw::raw2image() компонента libraw_cxx.cpp библиотеки для обработки изображений LibRaw связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для LibRaw:
использование рекомендаций производителя: https://github.com/LibRaw/LibRaw/commit/7e29b9f29449fde30cc878fbb137d61c14bba3a4
https://github.com/LibRaw/LibRaw/commit/a7c17cb6bbec1e79f058d84511f9c3b142cbdfa7
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-20365
Для ОС Astra Linux:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libraw до версии 0.19.2-2.strelets1
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
| Балл | 7.8 — высокая опасность |