BDU:2015-09673

Опубликовано: 26 сент. 2012

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость пакета libjpeg-turbo (до версии 1.2.1) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

АО "НППКТ"

Наименование ПО

Gentoo Linux

ОСОН ОСнова Оnyx

Версия ПО

до 20121221 (Gentoo Linux)

до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление пакета libjpeg-turbo до версии 1.2.1 или выше

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libjpeg-turbo-pantum до версии 2.1.2-0ubuntu1osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.0135

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-2806

CVSS3: 8.8

ubuntu

больше 13 лет назад

Heap-based buffer overflow in the get_sos function in jdmarker.c in libjpeg-turbo 1.2.0 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large component count in the header of a JPEG image.

CVE-2012-2806

CVSS3: 8.8

nvd

больше 13 лет назад

CVE-2012-2806

CVSS3: 8.8

debian

больше 13 лет назад

Heap-based buffer overflow in the get_sos function in jdmarker.c in li ...

GHSA-hh76-h9xr-wpjv

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.0135

Низкий

6.8 Medium

CVSS2