Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01494

Опубликовано: 11 июн. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость мультимедийной библиотеки libvorbis связана с ошибкой, приводящей к чтению за границами выделенной для буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или нарушить конфиденциальность и целостность данных с помощью специально сформированных аудиоданных Vorbis

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

Astra Linux Special Edition
libvorbis
РОСА Кобальт
ROSA Fresh
РОСА RED
RELS

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
до 1.3.5 (libvorbis)
- (РОСА Кобальт)
- (ROSA Fresh)
- (РОСА RED)
6.x (RELS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Linux -
АО «НТЦ ИТ РОСА» РОСА Кобальт -
АО «НТЦ ИТ РОСА» ROSA Fresh -
АО «НТЦ ИТ РОСА» РОСА RED -
АО «НТЦ ИТ РОСА» RELS 6.x

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для libvorbis:
Обновление программного обеспечения до 1.3.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libvorbis) до 52.8.0-1~deb8u1 или более поздней версии
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-20.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.26243
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5146

CVSS3: 8.8
ubuntu
около 7 лет назад

An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.

redhat логотип

CVE-2018-5146

CVSS3: 8.8
redhat
больше 7 лет назад

An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.

nvd логотип

CVE-2018-5146

CVSS3: 8.8
nvd
около 7 лет назад

An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.

debian логотип

CVE-2018-5146

CVSS3: 8.8
debian
около 7 лет назад

An out of bounds memory write while processing Vorbis audio data was r ...

suse-cvrf логотип

openSUSE-SU-2018:0805-1

suse-cvrf
больше 7 лет назад

Security update for libvorbis

EPSS

Процентиль: 96%
0.26243
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2