Описание
Множественные уязвимости gdk-pixbuf2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Gdk-pixbuf или Установить обновление для пакета(ов) Gdk-pixbuf
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.04.2024
CVE-2020-29385
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки загрузки изображений GdkPixbuf связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-20240
Идентификатор БДУ ФСТЭК России:
BDU:2021-04598Описание уязвимости:
Уязвимость библиотеки загрузки изображений GdkPixbuf связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла GIF
8.8 High
CVSS3
8.3 High
CVSS2