Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03330

Опубликовано: 26 янв. 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng связана с обращением деструктора png_image_free_function к освобожденной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson
АО «НТЦ ИТ РОСА»
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
libpng
Astra Linux Special Edition для «Эльбрус»
ROSA Virtualization
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
до 1.6.36 (libpng)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
2.1 (ROSA Virtualization)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Для libpng1.6:
Обновление программного обеспечения до 1.6.36-5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libpng1.6) до 1.6.28-1+deb9u1 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2328

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00363
Низкий

5.3 Medium

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-7317

CVSS3: 5.3
ubuntu
больше 6 лет назад

png_image_free in png.c in libpng 1.6.x before 1.6.37 has a use-after-free because png_image_free_function is called under png_safe_execute.

redhat логотип

CVE-2019-7317

CVSS3: 5.3
redhat
больше 6 лет назад

png_image_free in png.c in libpng 1.6.x before 1.6.37 has a use-after-free because png_image_free_function is called under png_safe_execute.

nvd логотип

CVE-2019-7317

CVSS3: 5.3
nvd
больше 6 лет назад

png_image_free in png.c in libpng 1.6.x before 1.6.37 has a use-after-free because png_image_free_function is called under png_safe_execute.

msrc логотип

CVE-2019-7317

CVSS3: 5.3
msrc
5 месяцев назад

Описание отсутствует

debian логотип

CVE-2019-7317

CVSS3: 5.3
debian
больше 6 лет назад

png_image_free in png.c in libpng 1.6.x before 1.6.37 has a use-after- ...

EPSS

Процентиль: 58%
0.00363
Низкий

5.3 Medium

CVSS3

2.6 Low

CVSS2