ГлавнаяБаза уязвимостей БДУ → BDU:2024-05192
10критическая

BDU:2024-05192 (CVE-2021-40633)

Уязвимость конвертера gif2rgb (util/gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-12
Описание

Уязвимость конвертера gif2rgb (util/gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных файлов формата GIF

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (23.10)GIFLIB (5.1.4)
Способ устранения

Использование рекомендаций:
Для GIFLIB:
https://sourceforge.net/projects/giflib/
https://github.com/nesbox/giflib/tags

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6824-1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-giflib-cve-2021-40633/https://ubuntu.com/security/notices/USN-6824-1https://sourceforge.net/p/giflib/bugs/157/
Проверьте безопасность своего сайта и почты → Полная проверка домена