Описание
Множественные уязвимости zbar
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zbar или Установить обновление для пакета(ов) zbar
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.01.2025
CVE-2023-40890
Идентификатор БДУ ФСТЭК России:
BDU:2024-01499Описание уязвимости:
Уязвимость функции lookup_sequence библиотеки чтения штрих-кодов ZBar связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного QR кода
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-40889
Идентификатор БДУ ФСТЭК России:
BDU:2024-01490Описание уязвимости:
Уязвимость функции qr_reader_match_centers() библиотеки чтения штрих-кодов ZBar связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного QR-кода
9.8 Critical
CVSS3
10 Critical
CVSS2