BDU:2023-05863: Уязвимость компонента getarg.c библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента getarg.c библиотеки для работы с GIF файлами GIFLIB связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Red Hat Inc., ООО «Ред Софт», The GIFLIB project
Наименование ПО Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), GIFLIB
Версия ПО 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 9 (Red Hat Enterprise Linux), до 5.2.1 (GIFLIB)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Копирование буфера без проверки размера входных данных (классическое переполнение буфера)
Идентификатор типа ошибки CWE-120
Класс уязвимости Уязвимость кода
Дата выявления 25.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для GIFLIB:
https://gist.github.com/huanglei3/ec9090096aa92445cf0a8baa8e929084
https://sourceforge.net/p/giflib/bugs/166/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-39742
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются