ГлавнаяБаза уязвимостей БДУ → BDU:2024-04988
7.6критическая

BDU:2024-04988 (CVE-2024-35213)

Уязвимость кодека SGI Image платформы разработки QNX SDP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-04
Описание

Уязвимость кодека SGI Image платформы разработки QNX SDP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально сформированных файлов SGI

Затрагиваемое ПО и версии
QNX SDP (6.6)QNX SDP (7.0)QNX SDP (7.1)
Способ устранения

Компенсирующие меры:
- рекомендуется отключить интерфейс QNX Image API (libimg library);
- ограничить привилегии для запуска процесса обработки изображений и доступа к системе.

Использование рекомендаций:
https://support.blackberry.com/pkb/s/article/139914

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://support.blackberry.com/pkb/s/article/139914https://vuldb.com/ru/?id.268066https://securityonline.info/cve-2024-35213-critical-vulnerability-discovered-in-blackberry-qnx-sdp/
Проверьте безопасность своего сайта и почты → Полная проверка домена