BDU:2023-01675
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Inkscape, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2021-10-12
Официальное описание
Уязвимость векторного графического редактора Inkscape связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Inkscape: использование рекомендаций производителя: https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-03
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-42702
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD