Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04598

Опубликовано: 06 окт. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость библиотеки загрузки изображений GdkPixbuf связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла GIF

Вендор

Сообщество свободного программного обеспечения
The GNOME Project
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
GdkPixbuf
РЕД ОС

Версия ПО

9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 2.39.2 до 2.42.0 (GdkPixbuf)
7.3 (РЕД ОС)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для GdkPixbuf:
использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/132
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20240
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00794
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240408-09

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости gdk-pixbuf2

ubuntu логотип

CVE-2021-20240

CVSS3: 8.8
ubuntu
около 4 лет назад

A flaw was found in gdk-pixbuf in versions before 2.42.0. An integer wraparound leading to an out of bounds write can occur when a crafted GIF image is loaded. An attacker may cause applications to crash or could potentially execute code on the victim system. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

redhat логотип

CVE-2021-20240

CVSS3: 8.1
redhat
больше 4 лет назад

A flaw was found in gdk-pixbuf in versions before 2.42.0. An integer wraparound leading to an out of bounds write can occur when a crafted GIF image is loaded. An attacker may cause applications to crash or could potentially execute code on the victim system. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

nvd логотип

CVE-2021-20240

CVSS3: 8.8
nvd
около 4 лет назад

A flaw was found in gdk-pixbuf in versions before 2.42.0. An integer wraparound leading to an out of bounds write can occur when a crafted GIF image is loaded. An attacker may cause applications to crash or could potentially execute code on the victim system. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

debian логотип

CVE-2021-20240

CVSS3: 8.8
debian
около 4 лет назад

A flaw was found in gdk-pixbuf in versions before 2.42.0. An integer w ...

EPSS

Процентиль: 73%
0.00794
Низкий

8.8 High

CVSS3

8.3 High

CVSS2