BDU:2021-05510

Опубликовано: 12 апр. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость файла export.c в функции export_tga графической библиотеки libcaca для преобразования изображения в ASCII ART связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти

Вендор

Сообщество свободного программного обеспечения

Canonical Ltd.

Novell Inc.

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО "НППКТ"

АО «НТЦ ИТ РОСА»

Наименование ПО

Debian GNU/Linux

Ubuntu

openSUSE Tumbleweed

libcaca

РЕД ОС

Astra Linux Special Edition

ОСОН ОСнова Оnyx

РОСА Кобальт

Версия ПО

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

14.04 ESM (Ubuntu)

10 (Debian GNU/Linux)

- (openSUSE Tumbleweed)

20.04 LTS (Ubuntu)

21.04 (Ubuntu)

16.04 ESM (Ubuntu)

11 (Debian GNU/Linux)

21.10 (Ubuntu)

- (libcaca)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

до 2.4.2 (ОСОН ОСнова Оnyx)

7.9 (РОСА Кобальт)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Canonical Ltd. Ubuntu 14.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. openSUSE Tumbleweed -

Canonical Ltd. Ubuntu 20.04 LTS

Canonical Ltd. Ubuntu 21.04

Canonical Ltd. Ubuntu 16.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Canonical Ltd. Ubuntu 21.10

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для libcaca:

https://github.com/cacalabs/libcaca/issues/53

Для Ubuntu:

https://ubuntu.com/security/CVE-2021-30498

https://ubuntu.com/security/notices/USN-5119-1

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-30498

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-30498.html

Для ОС Astra Linux:

использование рекомендаций производителя:

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:

Обновление программного обеспечения libcaca до версии 0.99.beta19-2.2osnova0

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2554

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30498
CVE

EPSS

Процентиль: 31%

0.00115

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ROS-20240904-16

CVSS3: 9.8

redos

10 месяцев назад

Множественные уязвимости libcaca

CVE-2021-30498

CVSS3: 7.8

ubuntu

около 4 лет назад

A flaw was found in libcaca. A heap buffer overflow in export.c in function export_tga might lead to memory corruption and other potential consequences.

CVE-2021-30498

CVSS3: 7.8

nvd

около 4 лет назад

A flaw was found in libcaca. A heap buffer overflow in export.c in function export_tga might lead to memory corruption and other potential consequences.

CVE-2021-30498

CVSS3: 7.8

debian

около 4 лет назад

A flaw was found in libcaca. A heap buffer overflow in export.c in fun ...

GHSA-hg8v-gh24-gpf4

CVSS3: 9.8

github

около 3 лет назад

A flaw was found in libcaca. A heap buffer overflow in export.c in function export_tga might lead to memory corruption and other potential consequences.

EPSS

Процентиль: 31%

0.00115

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2