ГлавнаяБаза уязвимостей БДУ → BDU:2024-02970
7.8высокая

BDU:2024-02970

Уязвимость функции jbig2_error файла jbig2.c декодера формата сжатия изображений JBIG2 Jbig2dec, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-16
Описание

Уязвимость функции jbig2_error файла jbig2.c декодера формата сжатия изображений JBIG2 Jbig2dec связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jbig2dec (0.20)
Способ устранения

Для Jbig2dec:
https://github.com/ArtifexSoftware/jbig2dec/commit/ee53a7e4bc7819d32e8c0b2057885bcc97586bf3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ArtifexSoftware/jbig2dec/commit/ee53a7e4bc7819d32e8c0b2057885bcc97586bf3https://redos.red-soft.ru/support/secure/https://github.com/Frank-Z7/z-vulnerabilitys/blob/main/jbig2dec-SEGV/jbig2dec-SEGV.md
Проверьте безопасность своего сайта и почты → Полная проверка домена