BDU:2023-05897
LibRaw LLC, АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, L
2020-03-25
Уязвимость функции LibRaw::stretch() библиотеки для обработки изображений LibRaw связана с выходом операции за границы буфера в памяти при обработке CRW-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibRaw: https://github.com/LibRaw/LibRaw/issues/269 https://github.com/LibRaw/LibRaw/commit/84bbb972d94a965f70302b85738778443540774a https://github.com/LibRaw/LibRaw/releases/tag/0.20-RC2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-22628 https://lists.debian.org/debian-lts-announce/2023/09/msg00007.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-22628
Для Ubuntu: https://ubuntu.com/security/notices/USN-6377-1
Для ОС Astra Linux Special Edition 1.7: обновить пакет libraw до 0.19.2-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-2osnova4
Для Astra Linux Special Edition 4.7: обновить пакет libraw до 0.19.2-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2474