BDU:2022-06765
LibRaw LLC, АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Р Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, LibRaw, РОСА ХРОМ
2020-09-01
Уязвимость функции new_node() (libraw\src\x3f\x3f_utils_patched.cpp) библиотеки для обработки изображений LibRaw связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibRaw: https://github.com/LibRaw/LibRaw/issues/272
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/09/msg00024.html https://security-tracker.debian.org/tracker/CVE-2020-35530
Для Ubuntu: https://ubuntu.com/security/notices/USN-5715-1
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-1osnova3
Для ОС Astra Linux Special Edition 1.7: обновить пакет libraw до 0.19.2-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2474