Описание
Множественные уязвимости giflib
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GIFLIB или Установить обновление для пакета(ов) GIFLIB
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.09.2023
CVE-2023-39742
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с GIF файлами GIFLIB связана с ошибкой сегментации через компонент getarg.c. Эксплуатация уязвимости может позволить нарушителю привести к повреждению памяти.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-28506
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с GIF файлами GIFLIB связана с ошибкой в функции DumpScreen2RGB() в gif2rgb.c:298:45. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи.
5.5 Medium
CVSS3
4.3 Medium
CVSS2