ГлавнаяБаза уязвимостей БДУ → BDU:2024-02626
7.2высокая

BDU:2024-02626

Уязвимость компонента gifread.c программного средства для оптимизации PNG OptiPNG, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2024-04-05
Описание

Уязвимость компонента gifread.c программного средства для оптимизации PNG OptiPNG связана с переполнением буфера через переменную 'buffer'. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
РЕД ОС (7.3)OptiPNG (0.7.7)
Способ устранения

Для OptiPNG:
Обновление программного обеспечения до версии 0.7.8 и выше

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://sourceforge.net/p/optipng/bugs/87/https://sourceforge.net/projects/optipng/
Проверьте безопасность своего сайта и почты → Полная проверка домена