Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00841

Опубликовано: 19 янв. 2020
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость компонента modules/loaders/loader_ico.c библиотеки обработки изображений Imlib2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
Ubuntu
Debian GNU/Linux
Imlib

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 1.7.0 (Imlib)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Imlib:
https://git.enlightenment.org/old/legacy-imlib2/commit/c95f938ff1effaf91729c050a0f1c8684da4dd63
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12761
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-12761
Для ОС Astra Linux:
обновить пакет imlib2 до 1.7.1-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00433
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12761

CVSS3: 9.1
ubuntu
больше 5 лет назад

modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow (with resultant invalid memory allocations and out-of-bounds reads) via an icon with many colors in its color map.

nvd логотип

CVE-2020-12761

CVSS3: 9.1
nvd
больше 5 лет назад

modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow (with resultant invalid memory allocations and out-of-bounds reads) via an icon with many colors in its color map.

debian логотип

CVE-2020-12761

CVSS3: 9.1
debian
больше 5 лет назад

modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow ( ...

github логотип

GHSA-4fv4-55mw-p3v4

github
больше 3 лет назад

modules/loaders/loader_ico.c in imlib2 1.6.0 has an integer overflow (with resultant invalid memory allocations and out-of-bounds reads) via an icon with many colors in its color map.

EPSS

Процентиль: 62%
0.00433
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2