Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-03268: Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции jpeg_mem_available() (jmemnobs.c) библиотеки для работы с изображениями libjpeg связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Вендор	Novell Inc., Independent JPEG Group
Наименование ПО	SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise SDK, SUSE Linux Enterprise Module for Basesystem, SUSE Linux Enterprise Module for Desktop Applications, libjpeg
Версия ПО	12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (Suse Linux Enterprise Server) 12 (SUSE Linux Enterprise High Performance Computing) 12 SP2 LTSS (Suse Linux Enterprise Server) 12 SP4 (SUSE Linux Enterprise SDK) 15 SP1 (SUSE Linux Enterprise Module for Basesystem) 15 SP1 (SUSE Linux Enterprise Module for Desktop Applications) 11 SP4-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) ESPOS 15 GA (SUSE Linux Enterprise High Performance Computing) LTSS 15 GA (SUSE Linux Enterprise High Performance Computing) 15 GA LTSS (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise SDK) до 9d (libjpeg)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. Suse Linux Enterprise Server 12 SP4 Novell Inc. Suse Linux Enterprise Server 12 SP2 LTSS Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP5 Novell Inc. Suse Linux Enterprise Server 15 GA LTSS
Тип ошибки	Неконтролируемый расход ресурса («Истощение ресурса»)
Идентификатор типа ошибки	CWE-400
Класс уязвимости	Уязвимость кода
Дата выявления	11.06.2020
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для libjpeg: Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-14152/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://securitylab.ru/vulnerability/509277.php https://nvd.nist.gov/vuln/detail/CVE-2020-14152 https://www.suse.com/security/cve/CVE-2020-14152/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-14152
Прочая информация	Данные уточняются

Последние изменения