Описание
Уязвимость функции init_imlib_fonts() библиотеки обработки изображений Imlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
Наименование ПО
Debian GNU/Linux
Astra Linux Special Edition
АЛЬТ СП 10
Imlib
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
до 1.9.1 включительно (Imlib)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Imlib:
https://github.com/derf/feh/issues/712
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25450
Для ОС Astra Linux:
обновить пакет imlib2 до 1.7.1-2+deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет imlib2 до 1.7.1-2+deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.0007
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 2 года назад
imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().
CVSS3: 8.8
nvd
почти 2 года назад
imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().
CVSS3: 8.8
debian
почти 2 года назад
imlib2 v1.9.1 was discovered to mishandle memory allocation in the fun ...
CVSS3: 8.8
github
почти 2 года назад
imlib2 v1.9.1 was discovered to mishandle memory allocation in the function init_imlib_fonts().
EPSS
Процентиль: 21%
0.0007
Низкий
8.8 High
CVSS3
10 Critical
CVSS2