BDU:2019-00426

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Marti Maria Saguer Astra Linux Special Edition, Little CMS (aka Little Color Management System), Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-14

Официальное описание

Уязвимость функции AllocateDataSet («cmscgats.c») программной библиотеки управления цветом Little CMS (Little Color Management System) связана с целочисленным переполнением, которое ведет к переполнению буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код через специально созданный файл, передаваемый во втором аргументе cmsIT8LoadFromFile

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Little CMS: Обновление программного обеспечения до 2.9-3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета lcms2) до 2.6-3+deb8u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета lcms2) до 2.6-3+deb8u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей