BDU:2023-00292
ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТе Red Hat Enterprise Linux, Simple DirectMedia Layer, АЛЬТ СП 10, Astra Linux Special Edition, ОС Авро
2022-09-21
Уязвимость функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c мультимедийной библиотеки Simple DirectMedia Layer (SDL) связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании» (DoS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Simple DirectMedia Layer (SDL): https://github.com/libsdl-org/SDL/commit/00b67f55727bc0944c3266e2b875440da132ce4b
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-4743
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Аврора: https://cve.omp.ru/bb27514