Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01695

Опубликовано: 24 мар. 2020
Источник: fstec
CVSS3: 6.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения для просмотра PDF-документов Okular связана недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Fedora Project
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Common Edition
Fedora
Debian GNU/Linux
Okular
ОСОН ОСнова Оnyx

Версия ПО

2.12 «Орёл» (Astra Linux Common Edition)
30 (Fedora)
8 (Debian GNU/Linux)
31 (Fedora)
32 (Fedora)
до 1.10.0 (Okular)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Fedora Project Fedora 31
Fedora Project Fedora 32

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Okular:
Обновление программного обеспечения до 4:20.12.1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета okular) до 4:17.12.2-2.2+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета okular) до 4:17.12.2-2.2+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2TY3O6UWX2XTP7PISPTZ6FYRDFU4UF66/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AW6GJ3AKGXOMTDHNZBMSXDTWNJJRFBDH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G3HL3F6JLCSRLPFZ47735F5STPJWDVR4/
Для ОСОН Основа:
Обновление программного обеспечения okular до версии 4:17.12.2-2.2+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02641
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-9359

CVSS3: 5.3
ubuntu
почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

redhat логотип

CVE-2020-9359

CVSS3: 5.3
redhat
почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

nvd логотип

CVE-2020-9359

CVSS3: 5.3
nvd
почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

debian логотип

CVE-2020-9359

CVSS3: 5.3
debian
почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a ...

github логотип

GHSA-jmvc-hx3f-5mj7

CVSS3: 5.3
github
больше 3 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

EPSS

Процентиль: 85%
0.02641
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2