Описание
Уязвимость растрового графического редактора GIMP
Наименование уязвимого пакета
gimp
Пакет обновления
gimp-2:2.10.30-1.el7.x86_64
Версия уязвимого пакета младше
2.10.30-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GIMP или Установить обновление для пакета(ов) GIMP
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-45463
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость растрового графического редактора GIMP связана с неправильной проверкой ввода, когда имя пути в сконструированной командной строке не экранируется и не фильтруется. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать специальные данные приложению и выполнять произвольные команды ОС в целевой системе
8.1 High
CVSS3
7.6 High
CVSS2