Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05863

Опубликовано: 25 авг. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента getarg.c библиотеки для работы с GIF файлами GIFLIB связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
The GIFLIB project

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
РОСА ХРОМ
GIFLIB

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
12.4 (РОСА ХРОМ)
до 5.2.1 (GIFLIB)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для GIFLIB:
https://gist.github.com/huanglei3/ec9090096aa92445cf0a8baa8e929084
https://sourceforge.net/p/giflib/bugs/166/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-39742
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2434

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00019
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-39742

CVSS3: 5.5
ubuntu
почти 2 года назад

giflib v5.2.1 was discovered to contain a segmentation fault via the component getarg.c.

redhat логотип

CVE-2023-39742

CVSS3: 2.8
redhat
почти 2 года назад

giflib v5.2.1 was discovered to contain a segmentation fault via the component getarg.c.

nvd логотип

CVE-2023-39742

CVSS3: 5.5
nvd
почти 2 года назад

giflib v5.2.1 was discovered to contain a segmentation fault via the component getarg.c.

msrc логотип

CVE-2023-39742

CVSS3: 5.5
msrc
6 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-39742

CVSS3: 5.5
debian
почти 2 года назад

giflib v5.2.1 was discovered to contain a segmentation fault via the c ...

EPSS

Процентиль: 3%
0.00019
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2