BDU:2020-03269: Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции read_pixel (rdtarga.c) библиотеки для работы с изображениями libjpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Red Hat Inc., Novell Inc., Independent JPEG Group
Наименование ПО Red Hat Enterprise Linux, OpenSUSE Leap, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, libjpeg
Версия ПО
  • Workstation 7 (Red Hat Enterprise Linux)
  • Server 7 (Red Hat Enterprise Linux)
  • Desktop 7 (Red Hat Enterprise Linux)
  • 42.3 (OpenSUSE Leap)
  • 12 SP3 (Suse Linux Enterprise Desktop)
  • 12 SP4 (Suse Linux Enterprise Desktop)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP3 (Suse Linux Enterprise Server)
  • 12 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (Suse Linux Enterprise Server)
  • 11 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 15.0 (OpenSUSE Leap)
  • 11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • for Scientific Computing 7 (Red Hat Enterprise Linux)
  • for Power, little endian 7 (Red Hat Enterprise Linux)
  • for IBM z Systems 7 (Red Hat Enterprise Linux)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise Software Development Kit)
  • for Power, big endian 7 (Red Hat Enterprise Linux)
  • 12 SP5 (SUSE Linux Enterprise High Performance Computing)
  • до 9d (libjpeg)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux Workstation 7 32-bit
  • Red Hat Inc. Red Hat Enterprise Linux Server 7 32-bit
  • Red Hat Inc. Red Hat Enterprise Linux Desktop 7 32-bit
  • Novell Inc. OpenSUSE Leap 42.3
  • Novell Inc. OpenSUSE Leap 15.0
  • Red Hat Inc. Red Hat Enterprise Linux for Scientific Computing 7
  • Red Hat Inc. Red Hat Enterprise Linux for Power, little endian 7
  • Red Hat Inc. Red Hat Enterprise Linux for IBM z Systems 7
  • Red Hat Inc. Red Hat Enterprise Linux for Power, big endian 7
Тип ошибки Ошибки управления ресурсом, Чрезмерное итерирование
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.06.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для libjpeg:
Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11813.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2052
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения