Все бюллетени/sisyphus/ALT-PU-2026-9040-1
ALT-PU-2026-9040-1

Обновление пакета libgdk-pixbuf в ветке sisyphus

Версия2.44.6-alt1
Задание#421529
Опубликовано2026-06-16
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2026-04974
HIGH7.5

Уязвимость функции __jpeg_image_load() библиотеки загрузки изображений GdkPixbu, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-04-09Изменено: 2026-06-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2026-5201
HIGH7.5

A flaw was found in the gdk-pixbuf library. This heap-based buffer overflow vulnerability occurs in the JPEG image loader due to improper validation of color component counts when processing a specially crafted JPEG image. A remote attacker can exploit this flaw without user interaction, for example, via thumbnail generation. Successful exploitation leads to application crashes and denial of service (DoS) conditions.

Опубликовано: 2026-03-31Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки