BDU:2023-00075

ООО «Ред Софт», The GNOME Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Аст Fedora, GdkPixbuf, Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-06-02

Официальное описание

Уязвимость функции composite_frame() библиотеки загрузки изображений GdkPixbuf связана с переполнением буфера на основе кучи при обработке файлов формата GIF. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для GdkPixbuf: https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/190 https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/5398f04d772f7f8baf5265715696ed88db0f0512 https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2 https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/merge_requests/121

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M5IHHEYFD6GDZVALKIPPRD2U4JNZUZWR/

Для Debian: https://www.debian.org/security/2022/dsa-5228

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей