ГлавнаяБаза уязвимостей БДУ → BDU:2024-06670
7.2высокая

BDU:2024-06670

Уязвимость функции ani_load_chunk() библиотеки загрузки изображений GdkPixbuf, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-04
Описание

Уязвимость функции ani_load_chunk() библиотеки загрузки изображений GdkPixbuf связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)АЛЬТ СП 10GdkPixbuf (до 2.42.10 включительно)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)
Способ устранения

Для gdkpixbuf:
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/00c071dd11f723ca608608eef45cb1aa98da89cc
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/91b8aa5cd8a0eea28acb51f0e121827ca2e7eb78
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/d52134373594ff76614fb415125b0d1c723ddd56
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/202

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2799

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2842

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:3834?lang=ru

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/00c071dd11f723ca608608eef45cb1aa98da89cchttps://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/91b8aa5cd8a0eea28acb51f0e121827ca2e7eb78https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/d52134373594ff76614fb415125b0d1c723ddd56https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/202https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE122https://abf.rosa.ru/advisories/ROSA-SA-2025-2799
Проверьте безопасность своего сайта и почты → Полная проверка домена