• rosa2021.1

ПО: giflib 5.2.1
ОС: ROSA-CHROME

package_evr_string: giflib-5.2.1-4

CVE-ID: CVE-2023-39742
BDU-ID: 2023-05863
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость компонента getarg.c библиотеки для работы с GIF файлами GIFLIB связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update giflib

CVE-ID: CVE-2022-28506
BDU-ID: 2023-05862
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update giflib

• https://bdu.fstec.ru/vul/2023-05863
• https://nvd.nist.gov/vuln/detail/CVE-2023-39742
• https://bdu.fstec.ru/vul/2023-05863
• https://nvd.nist.gov/vuln/detail/CVE-2022-28506