Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02767

Опубликовано: 25 дек. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость библиотеки загрузки изображений GdkPixbuf связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
The GNOME Project

Наименование ПО

РЕД ОС
gdk-pixbuf

Версия ПО

7.3 (РЕД ОС)
до 2.42.2 (gdk-pixbuf)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для gdk-pixbuf:
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/blob/master/NEWS
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/164
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00807
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-29385

CVSS3: 5.5
ubuntu
больше 4 лет назад

GNOME gdk-pixbuf (aka GdkPixbuf) before 2.42.2 allows a denial of service (infinite loop) in lzw.c in the function write_indexes. if c->self_code equals 10, self->code_table[10].extends will assign the value 11 to c. The next execution in the loop will assign self->code_table[11].extends to c, which will give the value of 10. This will make the loop run infinitely. This bug can, for example, be triggered by calling this function with a GIF image with LZW compression that is crafted in a special way.

redhat логотип

CVE-2020-29385

CVSS3: 5.5
redhat
больше 4 лет назад

GNOME gdk-pixbuf (aka GdkPixbuf) before 2.42.2 allows a denial of service (infinite loop) in lzw.c in the function write_indexes. if c->self_code equals 10, self->code_table[10].extends will assign the value 11 to c. The next execution in the loop will assign self->code_table[11].extends to c, which will give the value of 10. This will make the loop run infinitely. This bug can, for example, be triggered by calling this function with a GIF image with LZW compression that is crafted in a special way.

nvd логотип

CVE-2020-29385

CVSS3: 5.5
nvd
больше 4 лет назад

GNOME gdk-pixbuf (aka GdkPixbuf) before 2.42.2 allows a denial of service (infinite loop) in lzw.c in the function write_indexes. if c->self_code equals 10, self->code_table[10].extends will assign the value 11 to c. The next execution in the loop will assign self->code_table[11].extends to c, which will give the value of 10. This will make the loop run infinitely. This bug can, for example, be triggered by calling this function with a GIF image with LZW compression that is crafted in a special way.

debian логотип

CVE-2020-29385

CVSS3: 5.5
debian
больше 4 лет назад

GNOME gdk-pixbuf (aka GdkPixbuf) before 2.42.2 allows a denial of serv ...

suse-cvrf логотип

openSUSE-SU-2021:0150-1

suse-cvrf
больше 4 лет назад

Security update for gdk-pixbuf

EPSS

Процентиль: 73%
0.00807
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2