BDU:2022-04237
АО «ИВК», Uploadcare, LLC, ООО «Ред Софт» Pillow, АЛЬТ СП 10, РЕД ОС
Дата обнаружения
2022-05-25
Официальное описание
Уязвимость компонента libImaging/TgaRleDecode.c библиотеки для работы с изображениями Pillow связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Pillow: https://pillow.readthedocs.io/en/stable/releasenotes/9.1.1.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства