BDU:2016-02227

Опубликовано: 02 янв. 2009

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость файла msadpcm.c библиотеки libaudiofile вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код с помощью специально сформированного файла в формате WAV

Вендор

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

libaudiofile

ОСОН ОСнова Оnyx

Версия ПО

0.2.6 (libaudiofile)

до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление библиотеки libaudiofile до последней версии

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения audiofile до версии 0.3.6-5.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5824
CVE
http://ubuntu.com/usn/usn-912-1
USN
http://www.exploit-db.com/exploits/32691/
Exploit Database
http://www.securityfocus.com/bid/33066
BID

EPSS

Процентиль: 93%

0.11128

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2008-5824

ubuntu

почти 17 лет назад

Heap-based buffer overflow in msadpcm.c in libaudiofile in audiofile 0.2.6 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted WAV file.