Уязвимость кодека SGI Image платформы разработки QNX SDP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально сформированных файлов SGI
Компенсирующие меры:
- рекомендуется отключить интерфейс QNX Image API (libimg library);
- ограничить привилегии для запуска процесса обработки изображений и доступа к системе.
Использование рекомендаций:
https://support.blackberry.com/pkb/s/article/139914
| Балл | 7.6 — критическая опасность |