Описание
Множественные уязвимости libXpm
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libXpm или Установить обновление для пакета(ов) libXpm
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.01.2023
CVE-2022-4883
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с тем, что библиотека использует переменную $PATH для запуска команды, ответственной за распаковку .Z или .gz файлов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код с повышенными привилегиями
7.1 High
CVSS3
4.9 Medium
CVSS2
CVE-2022-44617
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с бесконечным циклом в функции ParsePixels ( ) при обработке файлов XPM с шириной, установленной на 0, и очень большим значением высоты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть специально созданный файл XPM и выполнить атаку отказа в обслуживании ( DoS ).
7.4 High
CVSS3
7.8 High
CVSS2
CVE-2022-46285
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с бесконечным циклом при обработке незакрытых комментариев в изображениях XPM в функции ParseComment ( ). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть специально созданный файл XPM и выполнить атаку отказа в обслуживании ( DoS ).
7.4 High
CVSS3
7.8 High
CVSS2