BDU:2023-05479

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечен Red Hat Enterprise Linux, Fedora, Альт 8 СП, Ubuntu, Debian GNU/Linux, РЕД ОС, Exiv2

НЕ ОЦЕНЕНО
Дата обнаружения

2021-05-13

Официальное описание

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Exiv2: https://github.com/Exiv2/exiv2/pull/1627

https://github.com/Exiv2/exiv2/security/advisories/GHSA-6253-qjwm-3q4v

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-29623

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-29623

Для Ubuntu: https://ubuntu.com/security/CVE-2021-29623

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5I3RRZUGSBIUYZ5TIHLN55PKMAWCSJ5G/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2BPQNJKTRIDINTVJ22QMMTIZEPHVKXK/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQAKFIQHW2AS3AGSJM42ABOA6CWIJBGM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZ5SGWHK64TB7ADRSVBGHEPDFN5CSOO3/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-exiv2-cve-2021-29623/?sphrase_id=643773

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей