Уязвимость компонента stbi_set_flip_vertically_on_load библиотек для C/C++ Libstb связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью специально созданного файла изображения
Для Libstb:
использование рекомендаций производителя: https://securitylab.github.com/advisories/GHSL-2023-145_GHSL-2023-151_stb_image_h/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-45662
Для ОС Astra Linux:
обновить пакет libstb до 0.0~git20241905-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libstb до 0.0~git20241905-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
обновить пакет libstb до 0.0~git20241905-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 9.4 — высокая опасность |