Описание
Уязвимость Freeimage
Наименование уязвимого пакета
freeimage
Пакет обновления
freeimage-0:3.18.0-2.el7.x86_64
Версия уязвимого пакета младше
3.18.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета FreeImage или Установить обновление для пакета(ов) FreeImage
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
20.06.2023
CVE-2021-33367
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с графическими форматами FreeImages связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл JXR.
5.5 Medium
CVSS3
4.9 Medium
CVSS2