БДУ - Print

BDU:2021-02074: Уязвимость фунции exif_data_load_data_content (exif-data.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость фунции exif_data_load_data_content (exif-data.c) операционной системы Android связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, Google Inc., Fedora Project
Наименование ПО	Ubuntu, Debian GNU/Linux, Android, Fedora
Версия ПО	16.04 LTS (Ubuntu), 12.04 (Ubuntu), 18.04 LTS (Ubuntu), 8.0 (Debian GNU/Linux), 14.04 ESM (Ubuntu), 19.10 (Ubuntu), 10.0 (Android), 32 (Fedora), 20.04 LTS (Ubuntu), 33 (Fedora)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 16.04 LTS Не указана Canonical Ltd. Ubuntu 12.04 Не указана Canonical Ltd. Ubuntu 18.04 LTS Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана Canonical Ltd. Ubuntu 14.04 ESM Не указана Canonical Ltd. Ubuntu 19.10 Не указана Google Inc. Android 10.0 Не указана Fedora Project Fedora 32 Не указана Canonical Ltd. Ubuntu 20.04 LTS Не указана Fedora Project Fedora 33 Не указана
Тип ошибки	Целочисленное переполнение или циклический сдвиг
Идентификатор типа ошибки	CWE-190
Класс уязвимости	Уязвимость кода
Дата выявления	11.06.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Android: https://source.android.com/security/bulletin/pixel/2020-06-01 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ELDZR6USD5PR34MRK2ZISLCYJ465FNKN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVBD5JRUQPN4LQHTAAJHA3MR5M7YTAC7/ Для Ubuntu: https://ubuntu.com/security/notices/USN-4396-1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://source.android.com/security/bulletin/pixel/2020-06-01 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ELDZR6USD5PR34MRK2ZISLCYJ465FNKN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVBD5JRUQPN4LQHTAAJHA3MR5M7YTAC7/ https://ubuntu.com/security/notices/USN-4396-1
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-0198
Прочая информация	Данные уточняются