BDU:2020-03267

Опубликовано: 11 июн. 2020

Источник: fstec

CVSS3: 8.1

CVSS2: 8.8

EPSS Низкий

Описание

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Novell Inc.

Independent JPEG Group

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise SDK

SUSE Linux Enterprise Module for Basesystem

SUSE Business Critical Linux

libjpeg

Версия ПО

12 SP2 (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (Suse Linux Enterprise Server)

12 (SUSE Linux Enterprise High Performance Computing)

12 SP2 LTSS (Suse Linux Enterprise Server)

12 SP4 (SUSE Linux Enterprise SDK)

15 SP1 (SUSE Linux Enterprise Module for Basesystem)

11 SP4-LTSS (Suse Linux Enterprise Server)

12 SP3-LTSS (Suse Linux Enterprise Server)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

ESPOS 15 GA (SUSE Linux Enterprise High Performance Computing)

LTSS 15 GA (SUSE Linux Enterprise High Performance Computing)

15 GA LTSS (Suse Linux Enterprise Server)

12 SP2 (SUSE Business Critical Linux)

12 SP3 (SUSE Business Critical Linux)

12 SP5 (SUSE Linux Enterprise SDK)

до 9d (libjpeg)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Server 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP2 LTSS

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. Suse Linux Enterprise Server 15 GA LTSS

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для libjpeg:

Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2020-14153/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2020-14153
CVE

EPSS

Процентиль: 58%

0.00369

Низкий

8.1 High

CVSS3

8.8 High

CVSS2

Связанные уязвимости

CVE-2020-14153

CVSS3: 7.1

ubuntu

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

redhat

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

nvd

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

debian

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an o ...

GHSA-9829-xpvg-xp5h

CVSS3: 7.1

github

больше 3 лет назад

In IJG JPEG (aka libjpeg) before 9d, jdhuff.c has an out-of-bounds array read for certain table pointers.

EPSS

Процентиль: 58%

0.00369

Низкий

8.1 High

CVSS3

8.8 High

CVSS2