Идентификатор: BDU:2024-04737.
Наименование уязвимости: Уязвимость файла _imagingcms.c библиотеки изображений Python Pillow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость файла _imagingcms.c библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система Oracle Corp. Solaris 11.4 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 | Прикладное ПО информационных систем Uploadcare, LLC Pillow до 10.3.0 |
Наименование ОС и тип аппаратной платформы: Solaris 114 | Debian GNU/Linux 10 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | ОСОН ОСнова Оnyx до 2101 |
Дата выявления: 10.04.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению:
Использование рекомендаций:
Для Pillow:
https://pillow.readthedocs.io/en/stable/releasenotes/10.3.0.html#security
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-28219
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/bulletinapr2024.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pillow до версии 5.4.1-2+deb10u6.osnova1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-28219.
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2024040318
https://www.oracle.com/security-alerts/bulletinapr2024.html
https://lists.debian.org/debian-lts-announce/2024/04/msg00008.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4XLPUT3VK4GQ6EVY525TT2QNUIXNRU5M/
https://pillow.readthedocs.io/en/stable/releasenotes/10.3.0.html#security
https://security-tracker.debian.org/tracker/CVE-2024-28219
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
