Описание
Уязвимость приложения wrjpgcom программы работы с файлами JPEG libjpeg-progs вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированной команды
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Наименование ПО
Astra Linux Special Edition
libjpeg-progs
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
8d-1+deb7u1 (libjpeg-progs)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)
Возможные меры по устранению уязвимости
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.1 Medium
CVSS3
3.6 Low
CVSS2
5.1 Medium
CVSS3
3.6 Low
CVSS2