ГлавнаяБаза уязвимостей БДУ → BDU:2023-08306
7.2высокая

BDU:2023-08306 (CVE-2023-44443)

Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушиелю выполнить произвольный код
Опубликовано: 2023-12-01
Описание

Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)GIMP (до 2.10.36)
Способ устранения

Использование рекомендаций:
Для GIMP:
https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-44443

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6521-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-22096/https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/https://access.redhat.com/security/cve/cve-2023-44443https://vuldb.com/ru/?id.245396https://security-tracker.debian.org/tracker/CVE-2023-44443https://ubuntu.com/security/notices/USN-6521-1https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена