Описание
Уязвимость функции svx_read_header() библиотеки для чтения и записи аудиофайлов libsndfile связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
ФССП России
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»
Наименование ПО
РЕД ОС
ОС ТД АИС ФССП России
libsndfile
ОС Аврора
Версия ПО
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
от 0.0.8 до 1.0.31 включительно (libsndfile)
до 5.1.4 включительно (ОС Аврора)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.4 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для libsndfile:
http://github.com/libsndfile/libsndfile/releases/tag/1.1.0
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОС Аврора: https://cve.omp.ru/bb27514
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
7.8 High
CVSS2
7.5 High
CVSS3
7.8 High
CVSS2