Уязвимость BDU:2024-04988

Идентификатор: BDU:2024-04988.

Наименование уязвимости: Уязвимость кодека SGI Image платформы разработки QNX SDP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость кодека SGI Image платформы разработки QNX SDP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально сформированных файлов SGI
Уязвимое ПО: Прикладное ПО информационных систем BlackBerry Limited QNX SDP 6.6 | Прикладное ПО информационных систем BlackBerry Limited QNX SDP 7.0 | Прикладное ПО информационных систем BlackBerry Limited QNX SDP 7.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.05.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению:
Компенсирующие меры:
— рекомендуется отключить интерфейс QNX Image API (libimg library);
— ограничить привилегии для запуска процесса обработки изображений и доступа к системе.

Использование рекомендаций:
https://support.blackberry.com/pkb/s/article/139914.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-35213.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.blackberry.com/pkb/s/article/139914
https://vuldb.com/ru/?id.268066
https://securityonline.info/cve-2024-35213-critical-vulnerability-discovered-in-blackberry-qnx-sdp/