BDU:2022-05993

АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2022-08-25

Официальное описание

Уязвимость функции JBIG2Stream::readTextRegionSeg() декодера JBIG2 библиотеки для отображения PDF-файлов Poppler связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код путем открытия специально созданного PDF-файла или файла изображения JBIG2

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Poppler: https://poppler.freedesktop.org/releases.html https://gitlab.freedesktop.org/poppler/poppler/-/merge_requests/1261/diffs?commit_id=27354e9d9696ee2bc063910a6c9a6b27c5184a52

Для Ubuntu: https://ubuntu.com/security/notices/USN-5606-1 https://ubuntu.com/security/notices/USN-5606-2

Для Debian: https://www.debian.org/security/2022/dsa-5224 https://lists.debian.org/debian-lts-announce/2022/09/msg00030.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TQAO6O2XHPQHNW2MWOCJJ4C3YWS2VV4K/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J546EJUKUOPWA3JSLP7DYNBAU3YGNCCW/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-38784

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-38784.html

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/vypolnenie-proizvolnogo-koda-v-poppler-cve-2022-38784/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения poppler до версии 0.71.0-5+deb10u1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет poppler до 0.48.0-2+deb9u4+ci202211281202+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Аврора: https://cve.omp.ru/bb27514

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей