Описание
Уязвимость браузера Mozilla Firefox, программы просмотра изображений в среды рабочего стола GNOME Eye of GNOME (eog), программы просмотра PDF-файлов GNOME Evince, графического редактора GIMP связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем открытия специально сформированного файла в формате SVG
Вендор
Mozilla Corp.
The GIMP Team
The GNOME Project
Наименование ПО
Firefox
GIMP
GNOME Eye of GNOME
GNOME Evince
Версия ПО
3 (Firefox)
2.4.6 (GIMP)
2.22.3 (GNOME Eye of GNOME)
2.23 (GNOME Evince)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов формата SVG;
- использование замкнутой программной среды при открытии файлов формата SVG, полученных из недоверенных источников.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- Exploit Database
7.5 High
CVSS3
7.8 High
CVSS2
7.5 High
CVSS3
7.8 High
CVSS2