BDU:2020-01909

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Gr Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Ope

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-17

Официальное описание

Уязвимость функции WriteTGAImage графического редактора GraphicsMagick, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного файла изображения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для graphicsmagick: Обновление программного обеспечения до .4~hg15978-1+deb10u1 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20184/

Для Ubuntu: https://usn.ubuntu.com/4207-1/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-20184

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения graphicsmagick до версии 1.4+really1.3.36+hg16481-2strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей