Описание
Уязвимость GdkPixbuf
Наименование уязвимого пакета
gdk-pixbuf2
Пакет обновления
gdk-pixbuf2-0:2.40.0-7.el7.x86_64
Версия уязвимого пакета младше
2.40.0-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GdkPixbuf или Установить обновление для пакета(ов) GdkPixbuf
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.12.2022
CVE-2021-46829
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки обработки изображений GdkPixbuf связана с переполнением буфера кучи при компоновке или очистке кадров в файлах GIF в файле io-gif-animation.ccomposite_frame. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать переполнение буфера и выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2