Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgtk2.0-0
(any)
libgtk-3-0
(any)
Описание
Уязвимость в GTK+, связанная с некорректной обработкой больших изображений, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
libgtk2.0-0 - 2.24.28-1ubuntu1.1
Ubuntu 14.04 LTS:
libgtk2.0-0 - 2.24.23-0ubuntu1.4
Ubuntu 12.04 LTS:
libgtk2.0-0 - 2.24.10-0ubuntu6.3
libgtk-3-0 - 3.4.2-0ubuntu0.9
Ubuntu 15.10:
libgtk2.0-0 - 2.24.28-1ubuntu1.1
Ubuntu 14.04 LTS:
libgtk2.0-0 - 2.24.23-0ubuntu1.4
Ubuntu 12.04 LTS:
libgtk2.0-0 - 2.24.10-0ubuntu6.3
libgtk-3-0 - 3.4.2-0ubuntu0.9
Ссылки
http://www.ubuntu.com/usn/usn-2898-1/
Источник: CVE
Наименование: CVE-2013-7447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7447
Источник: CVE
Наименование: CVE-2013-7447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7447