Описание
Уязвимости libXpm
Наименование уязвимого пакета
libXpm
Пакет обновления
libXpm-0:3.5.15-3.el7.x86_64
Версия уязвимого пакета младше
3.5.15-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libXpm или Установить обновление для пакета(ов) libXpm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.10.2023
CVE-2023-43788
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2