Описание
Уязвимость функции getData («preview.cpp») библиотеки для управления метаданными медиафайлов Exiv2 связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного вредоносного файла
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Exiv2 authors
Наименование ПО
Astra Linux Special Edition
Debian GNU/Linux
Exiv2
Astra Linux Common Edition
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
0.26 (Exiv2)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Debian GNU/Linux)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Exiv2:
Обновление программного обеспечения до 0.27 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета exiv2) до 0.24-4.1+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета exiv2) до 0.24-4.1+deb8u1 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.0144
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 7 лет назад
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
CVSS3: 3.3
redhat
почти 8 лет назад
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
CVSS3: 9.8
nvd
больше 7 лет назад
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
CVSS3: 9.8
debian
больше 7 лет назад
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
CVSS3: 9.8
github
больше 3 лет назад
Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.
EPSS
Процентиль: 80%
0.0144
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2