Описание
Уязвимость функции imagetopnm библиотеки для кодирования и декодирования изображений OpenJPEG связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
Astra Linux Special Edition
OpenJPEG
ОСОН ОСнова Оnyx
Версия ПО
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
2.3.0 (OpenJPEG)
8 (Debian GNU/Linux)
до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Для openjpeg2:
Обновление программного обеспечения до 2.1.0-2+deb8u6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjpeg2) до 2.1.0-2+deb8u6 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет openjpeg2 до 2.1.2-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00879
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 7 лет назад
OpenJPEG 2.3.0 has a NULL pointer dereference for "red" in the imagetopnm function of jp2/convert.c
CVSS3: 3.3
redhat
больше 7 лет назад
OpenJPEG 2.3.0 has a NULL pointer dereference for "red" in the imagetopnm function of jp2/convert.c
CVSS3: 6.5
nvd
больше 7 лет назад
OpenJPEG 2.3.0 has a NULL pointer dereference for "red" in the imagetopnm function of jp2/convert.c
CVSS3: 6.5
debian
больше 7 лет назад
OpenJPEG 2.3.0 has a NULL pointer dereference for "red" in the imageto ...
EPSS
Процентиль: 75%
0.00879
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2