Описание
Уязвимость функции flac_buffer_copy() библиотеки для чтения и записи аудиофайлов libsndfile связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
Вендор
ООО «Ред Софт»
ФССП России
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»
Наименование ПО
РЕД ОС
ОС ТД АИС ФССП России
libsndfile
ОС Аврора
Версия ПО
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
от 0.0.8 до 1.0.31 включительно (libsndfile)
до 5.1.4 включительно (ОС Аврора)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.4 включительно
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для libsndfile:
http://github.com/libsndfile/libsndfile/releases/tag/1.1.0
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОС Аврора: https://cve.omp.ru/bb27514
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2