BDU:2021-01320
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» ОС ОН «Стрелец», Astra Linux Common Edition, fig2dev, Debian GNU/Linux
Дата обнаружения
2019-12-04
Официальное описание
Уязвимость функции read_textobject из read.c утилиты для преобразования файлов с расширением .fig fig2dev связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для fig2dev: Обновление программного обеспечения до 1:3.2.7b-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета fig2dev) до 1:3.2.7a-5+deb10u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета fig2dev) до 1:3.2.7a-5+deb10u2 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения fig2dev до версии 1:3.2.8b-2strelets