BDU:2021-06193: Уязвимость кодека libjpeg-turbo, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Описание уязвимости Уязвимость кодека libjpeg-turbo связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, доступ к конфиденциальной информации или вызвать отказ в обслуживании с помощью создания специально сформированного файла
Вендор ООО «РусБИТех-Астра», ООО «Ред Софт», Fedora Project, Google Inc., Independent JPEG Group, АО "НППКТ"
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), РЕД ОС (запись в едином реестре российских программ №3751), Fedora, Google Chrome, libjpeg-turbo, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 7.2 Муром (РЕД ОС)
  • 33 (Fedora)
  • 34 (Fedora)
  • 35 (Fedora)
  • до 94.0.4606.54 (Google Chrome)
  • от 2.0 до 2.1.1 (libjpeg-turbo)
  • 1.7 (Astra Linux Special Edition)
  • 4.7 (Astra Linux Special Edition)
  • до 2.3 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.09.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения