Уязвимость функции get_huffman_diff() компонента src\x3f\x3f_utils_patched.cpp библиотеки для обработки изображений LibRaw связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Для LibRaw:
использование рекомендаций производителя: https://github.com/LibRaw/LibRaw/issues/270
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35531
Для ОС Astra Linux:
обновить пакет libraw до 0.19.2-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-1osnova3
| Балл | 4.9 — средняя опасность |