7.2высокая
BDU:2023-08259 (CVE-2023-44444)
Уязвимость парсера PSP-файлов графического редактора GIMP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-30
Описание
Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)SUSE Linux Enterprise Workstation Extension (12 SP2)SUSE Linux Enterprise Workstation Extension (15 SP2)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Workstation Extension (15 SP4)
Способ устранения
Использование рекомендаций:
Для GIMP:
https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-44444
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-44444.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gimp до версии 2.10.8-2+deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gimp до 2.8.18-1+deb9u1+ci202311171316+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи