ГлавнаяБаза уязвимостей БДУ → BDU:2023-07813
5.5средняя

BDU:2023-07813 (CVE-2020-12866)

Уязвимость реализации прикладного программного интерфейса устройства сканирования растровых изображений SANE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-14
Описание

Уязвимость реализации прикладного программного интерфейса устройства сканирования растровых изображений SANE связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Sane (до 1.0.30)Debian GNU/Linux (11)Debian GNU/Linux (12)
Способ устранения

Для SANE:
использование рекомендаций производителя: https://gitlab.com/sane-project/backends/-/commit/30b1831a28f24ab2921b9f717c66d37f02bb81cc

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12866

Для ОС Astra Linux:
обновить пакет sane-backends до 1.1.1-5+ci202209131722+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.htmlhttps://gitlab.com/sane-project/backends/-/commit/30b1831a28f24ab2921b9f717c66d37f02bb81cchttps://gitlab.com/sane-project/backends/-/issues/279https://gitlab.com/sane-project/backends/-/issues/279#issue-2-ghsl-2020-079-null-pointer-dereference-in-epsonds_net_readhttps://gitlab.com/sane-project/backends/-/merge_requests/500https://nvd.nist.gov/vuln/detail/CVE-2020-12866https://securitylab.github.com/advisories/GHSL-2020-075-libsanehttps://security-tracker.debian.org/tracker/CVE-2020-12866
Проверьте безопасность своего сайта и почты → Полная проверка домена