Все бюллетени/sisyphus/ALT-PU-2019-4191-1
ALT-PU-2019-4191-1

Обновление пакета libgdk-pixbuf в ветке sisyphus

Версия2.40.0-alt1
Задание#238952
Опубликовано2019-10-10
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-04598
HIGH8.8

Уязвимость библиотеки загрузки изображений GdkPixbuf, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2021-09-20Изменено: 2024-04-09
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 8.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:C
Ссылки
CVE-2021-20240
HIGH8.8

A flaw was found in gdk-pixbuf in versions before 2.42.0. An integer wraparound leading to an out of bounds write can occur when a crafted GIF image is loaded. An attacker may cause applications to crash or could potentially execute code on the victim system. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Опубликовано: 2021-05-28Изменено: 2025-02-12
CVSS 2.0ВЫСОКАЯ 8.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки