BDU:2022-06588
АО "НППКТ", Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ shapelib, OpenSUSE Leap, ОСОН ОСнова Оnyx, openSUSE Tumbleweed, SUSE Package Hub for SUSE Linux Ente
Дата обнаружения
2021-12-30
Официальное описание
Уязвимость реализации функции malloc() библиотеки shapelib связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для shapelib: https://github.com/OSGeo/shapelib/commit/c75b9281a5b9452d92e1682bdfe6019a13ed819f https://github.com/OSGeo/shapelib/issues/39
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-0699.html
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения shapelib до версии 1.4.1-3osnova0
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2671