Описание
Уязвимость функции GlutAddMenuEntry() программы просмотра PDF-файлов MuPDF связана с утечкой памяти через переменную MenuEntry. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Artifex Software Inc.
Наименование ПО
РЕД ОС
MuPDF
Версия ПО
7.3 (РЕД ОС)
1.23.9 (MuPDF)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для MuPDF:
https://github.com/freeglut/freeglut/commit/9ad320c1ad1a25558998ddfe47674511567fec57
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 1 года назад
freeglut through 3.4.0 was discovered to contain a memory leak via the menuEntry variable in the glutAddMenuEntry function.
CVSS3: 5.3
redhat
больше 1 года назад
freeglut through 3.4.0 was discovered to contain a memory leak via the menuEntry variable in the glutAddMenuEntry function.
CVSS3: 7.5
nvd
больше 1 года назад
freeglut through 3.4.0 was discovered to contain a memory leak via the menuEntry variable in the glutAddMenuEntry function.
CVSS3: 7.5
debian
больше 1 года назад
freeglut through 3.4.0 was discovered to contain a memory leak via the ...
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
7.8 High
CVSS2