Russian Vulnerability Scanner Database

Back to List

BDU:2024-06921

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.8high3.x
0246810

CVSS Score: 7.8/10

All CVSS Scores

CVSS 3.x
7.8

Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
7.2

Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2023-44442

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-44442
https://gitlab.gnome.org/GNOME/gimp/-/commit/985c0a20e18b5b3b8a48ee9cb12287b1d5732d3d
https://nvd.nist.gov/vuln/detail/CVE-2023-44442
https://security-tracker.debian.org/tracker/CVE-2023-44442
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/
https://www.zerodayinitiative.com/advisories/ZDI-23-1594/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
https://altsp.su/obnovleniya-bezopasnosti/

Recommendations

Source: bdu

Для GIMP:
использование рекомендаций производителя: https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-44442
Для ОС Astra Linux:
обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gimp до 2.8.18-1+deb9u1+ci202311171316+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.8-2+deb10u1

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

URL: https://bdu.fstec.ru/vul/2024-06921

Vulnerable Software (8)

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: astra 1.6

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: debian gnu/linux 10

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: debian gnu/linux 11

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: debian gnu/linux 12

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: astra 4.7

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

Type: Configuration

Vendor: the gimp team

Product: gimp

Operating System: altlinux 10

Trait: 
{  "version_end_excluding": "2.10.36"}

Source: bdu

End of list