Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00004

Опубликовано: 03 апр. 2016
Источник: fstec
CVSS3: 8.2
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость загрузчика GIF библиотеки imlib2 существует из-за ошибки чтения за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить доступ к конфиденциальным данным при помощи специально созданного GIF-изображения

Вендор

Novell Inc.
ООО «РусБИТех-Астра»
Enlightenment development team
Сообщество свободного программного обеспечения

Наименование ПО

openSUSE
Astra Linux Special Edition
imlib2
Debian GNU/Linux

Версия ПО

13.2 (openSUSE)
1.5 «Смоленск» (Astra Linux Special Edition)
до 1.4.9 (imlib2)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Для imlib2:
обновление программного обеспечения до 1.4.9 или более поздней версии
Для openSUSE использование рекомендаций:
http://lists.opensuse.org/opensuse-updates/2016-05/msg00076.html
Для Debian GNU/Linux использование рекомендаций:
http://www.debian.org/security/2016/dsa-3555
Для Astra Linux:
обновление программного обеспечения до 1.4.5-1+deb7u2 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00987
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3994

CVSS3: 8.2
ubuntu
больше 9 лет назад

The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (application crash) or obtain sensitive information via a crafted image, which triggers an out-of-bounds read.

nvd логотип

CVE-2016-3994

CVSS3: 8.2
nvd
больше 9 лет назад

The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (application crash) or obtain sensitive information via a crafted image, which triggers an out-of-bounds read.

debian логотип

CVE-2016-3994

CVSS3: 8.2
debian
больше 9 лет назад

The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause ...

github логотип

GHSA-cmcr-325m-79m9

CVSS3: 8.2
github
больше 3 лет назад

The GIF loader in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (application crash) or obtain sensitive information via a crafted image, which triggers an out-of-bounds read.

suse-cvrf логотип

SUSE-SU-2016:1481-1

suse-cvrf
больше 9 лет назад

Security update for imlib2

EPSS

Процентиль: 76%
0.00987
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2