• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в GTK+

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgtk2.0-0 (any) libgtk-3-0 (any)
Описание
Уязвимость в GTK+, связанная с некорректной обработкой больших изображений, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
libgtk2.0-0 - 2.24.28-1ubuntu1.1
Ubuntu 14.04 LTS:
libgtk2.0-0 - 2.24.23-0ubuntu1.4
Ubuntu 12.04 LTS:
libgtk2.0-0 - 2.24.10-0ubuntu6.3
libgtk-3-0 - 3.4.2-0ubuntu0.9
Ссылки
http://www.ubuntu.com/usn/usn-2898-1/

Источник: CVE
Наименование: CVE-2013-7447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7447