Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04565

Опубликовано: 27 июн. 2017
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции mp4ff_read_stsd программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем использования специально сформированного mp4 файла

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Freeware Advanced Audio Decoder 2
Astra Linux Special Edition

Версия ПО

2.7 (Freeware Advanced Audio Decoder 2)
1.6 «Смоленск» (Astra Linux Special Edition)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для FAAD2:
Обновление программного обеспечения до 2.7 или более поздней версии
Для Astra Linux:
Использование рекомендаций разработчика, приведенных в бюллетене № 20181229SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00258
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9253

CVSS3: 5.5
ubuntu
больше 8 лет назад

The mp4ff_read_stsd function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.

nvd логотип

CVE-2017-9253

CVSS3: 5.5
nvd
больше 8 лет назад

The mp4ff_read_stsd function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.

debian логотип

CVE-2017-9253

CVSS3: 5.5
debian
больше 8 лет назад

The mp4ff_read_stsd function in common/mp4ff/mp4atom.c in Freeware Adv ...

github логотип

GHSA-qjrh-4wfq-mwgp

CVSS3: 5.5
github
больше 3 лет назад

The mp4ff_read_stsd function in common/mp4ff/mp4atom.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted mp4 file.

EPSS

Процентиль: 49%
0.00258
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2