Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-08259

CVSS: 7.8

22.09.2023

Уязвимость парсера PSP-файлов графического редактора GIMP, позволяющая нарушителю выполнить произвольный код

Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	22.09.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для GIMP: https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-44444 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-44444.html Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.8-2+deb10u1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Astra Linux: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет gimp до 2.8.18-1+deb9u1+ci202311171316+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-189	Numeric Error
CWE-193	Ошибка смещения на единицу

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-44444	GIMP PSP File Parsing Off-By-One Remote Code Execution Vulnerability

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250416-53	16.04.2025	Выполнение произвольного кода в Oracle Linux

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.2	HIGH	2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-44444 ZDI-23-1591 ZDI-CAN-22097

Вендор:	ООО «РусБИТех-Астра» Novell Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» АО «ИВК» The GIMP Team АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Astra Linux Special Edition Suse Linux Enterprise Desktop SUSE Linux Enterprise Server for SAP Applications SUSE Linux Enterprise Software Development Kit SUSE Linux Enterprise Workstation Extension Suse Linux Enterprise Server Debian GNU/Linux РЕД ОС SUSE Linux Enterprise Module for Package Hub АЛЬТ СП 10 GIMP ОСОН ОСнова Оnyx
Версия ПО:	1.6 «Смоленск» (Astra Linux Special Edition) 12 SP3 (Suse Linux Enterprise Desktop) 12 SP4 (Suse Linux Enterprise Desktop) 12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Software Development Kit) 12 SP4 (SUSE Linux Enterprise Software Development Kit) 12 SP3 (SUSE Linux Enterprise Workstation Extension) 12 SP4 (SUSE Linux Enterprise Workstation Extension) 12 SP3 (Suse Linux Enterprise Server) 12 SP4 (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 12 SP5 (SUSE Linux Enterprise Software Development Kit) 10 (Debian GNU/Linux) 12 SP2 (Suse Linux Enterprise Desktop) 12 SP2 (Suse Linux Enterprise Server) 12 SP2 (SUSE Linux Enterprise Software Development Kit) 12 SP2 (SUSE Linux Enterprise Workstation Extension) 15 SP2 (SUSE Linux Enterprise Workstation Extension) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (SUSE Linux Enterprise Workstation Extension) 4.7 (Astra Linux Special Edition) 15 SP4 (SUSE Linux Enterprise Module for Package Hub) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 15 SP5 (SUSE Linux Enterprise Module for Package Hub) - (АЛЬТ СП 10) 15 SP5 (SUSE Linux Enterprise Workstation Extension) до 2.10.36 (GIMP) до 2.9 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.6 «Смоленск») Suse Linux Enterprise Desktop (12 SP3) Suse Linux Enterprise Desktop (12 SP4) SUSE Linux Enterprise Server for SAP Applications (12 SP2) SUSE Linux Enterprise Server for SAP Applications (12 SP3) SUSE Linux Enterprise Server for SAP Applications (12 SP4) Suse Linux Enterprise Server (12 SP3) Suse Linux Enterprise Server (12 SP4) Suse Linux Enterprise Server (12 SP5) SUSE Linux Enterprise Server for SAP Applications (12 SP5) Debian GNU/Linux (10) Suse Linux Enterprise Desktop (12 SP2) Suse Linux Enterprise Server (12 SP2) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Astra Linux Special Edition (4.7) SUSE Linux Enterprise Module for Package Hub (15 SP4) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) SUSE Linux Enterprise Module for Package Hub (15 SP5) АЛЬТ СП 10 (-) ОСОН ОСнова Оnyx (до 2.9)
Ссылки на источники:	http://www.zerodayinitiative.com/advisories/ZDI-23-1591/ https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/ https://security-tracker.debian.org/tracker/CVE-2023-44444 https://www.suse.com/security/cve/CVE-2023-44444.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ https://redos.red-soft.ru/support/secure/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-08259