Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01601

Опубликовано: 20 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции "parse_rollei()" (internal/dcraw_common.cpp) библиотеки для обработки изображений LibRaw связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
ООО «РусБИТех-Астра»
LibRaw LLC
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Astra Linux Special Edition
LibRaw
OpenSUSE Leap
Debian GNU/Linux
Astra Linux Special Edition для «Эльбрус»

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
до 0.19.1 (LibRaw)
15.0 (OpenSUSE Leap)
8 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для LibRaw:
Обновление библиотеки для обработки изображений LibRaw до более новой версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5818/
Для Ubuntu:
https://usn.ubuntu.com/3989-1/
Для программных продуктов Novell Inc.:
https://lists.debian.org/debian-lts-announce/2019/03/msg00036.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00525
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5818

CVSS3: 7.5
ubuntu
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

redhat логотип

CVE-2018-5818

CVSS3: 3.3
redhat
около 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

nvd логотип

CVE-2018-5818

CVSS3: 7.5
nvd
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

debian логотип

CVE-2018-5818

CVSS3: 7.5
debian
почти 7 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.c ...

github логотип

GHSA-jr5q-2x4q-6mhg

CVSS3: 7.5
github
больше 3 лет назад

An error within the "parse_rollei()" function (internal/dcraw_common.cpp) within LibRaw versions prior to 0.19.1 can be exploited to trigger an infinite loop.

EPSS

Процентиль: 66%
0.00525
Низкий

7.5 High

CVSS3

7.8 High

CVSS2