Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00509

Опубликовано: 07 апр. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt связана с переполнением буфера и чтению за границами допустимой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при обработке специально созданного IT или MO3 файла, содержащего множественные вложенные зацикленные шаблоны

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
OpenMPT
libopenmpt

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
до 1.27.07.00 (OpenMPT)
до 0.3.8 (libopenmpt)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для libopenmpt:
Обновление программного обеспечения до 0.3.8 или более поздней версии
Для OpenMPT:
Обновление программного обеспечения до 1.27.07.00 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libopenmpt) до 0.2.7386~beta20.3-3+deb9u3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00792
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-10017

CVSS3: 6.5
ubuntu
почти 8 лет назад

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops.

nvd логотип

CVE-2018-10017

CVSS3: 6.5
nvd
почти 8 лет назад

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops.

debian логотип

CVE-2018-10017

CVSS3: 6.5
debian
почти 8 лет назад

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before ...

github логотип

GHSA-q268-2gqw-g9rg

CVSS3: 6.5
github
больше 3 лет назад

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops.

suse-cvrf логотип

openSUSE-SU-2018:2015-1

suse-cvrf
больше 7 лет назад

Security update for libopenmpt

EPSS

Процентиль: 73%
0.00792
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2