VDB
BDU%3A2023-06927
BDU%3A2023-06927
PUBLISHED
CVSS 4.599999904632568 MEDIUM
Уязвимость библиотеки для работы с файлами изображений libXpm, связанная c вызовом ошибки чтения за пределами пределами границ памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Risk Scores
CVSS 2.0
4.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», АО «ИВК», АО «НТЦ ИТ РОСА», X.Org Foundation, ООО «НЦПР» | Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), РОСА ХРОМ (запись в едином реестре российских программ №1607), libXpm, ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308), МСВСфера |
Timeline
- Oct 20, 2023 CVE Published
- Nov 19, 2025 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- https://gitlab.freedesktop.org/xorg/lib/libxpm/-/commit/7e21cb63b9a1ca760a06cc4cd9b19bbc3fcd8f51 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libxpm-cve-2023-43789/ url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://security-tracker.debian.org/tracker/CVE-2023-43789 url
- https://access.redhat.com/security/cve/CVE-2023-43789 url
- https://ubuntu.com/security/notices/USN-6408-1 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 url
- https://abf.rosa.ru/advisories/ROSA-SA-2024-2412 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2784 url
- https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2146?lang=ru url