Описание
Уязвимость функции bitwriter_grow_ in() аудиокодека FLAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project
Xiph.Org Foundation
АО "НППКТ"
ООО «Открытая мобильная платформа»
Наименование ПО
Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Fedora
FLAC
ОСОН ОСнова Оnyx
ОС Аврора
Версия ПО
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
37 (Fedora)
4.7 (Astra Linux Special Edition)
18.04 ESM (Ubuntu)
до 1.4.0 (FLAC)
до 2.9 (ОСОН ОСнова Оnyx)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
Fedora Project Fedora 37
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Canonical Ltd. Ubuntu 18.04 ESM
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для FLAC
https://github.com/xiph/flac/issues/215
https://github.com/xiph/flac/pull/214
https://github.com/xiph/flac/releases/tag/1.4.0
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/09/msg00028.html
https://www.debian.org/security/2023/dsa-5500
https://security-tracker.debian.org/tracker/CVE-2020-22219
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6360-1
https://ubuntu.com/security/notices/USN-6360-2
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZD2AJTU4PCJQP7HPTS2L2ELJWBASCRGD/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения flac до версии 1.3.3-2+deb11u2
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет flac до 1.3.2-3+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Аврора:
https://cve.omp.ru/bb25402
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет flac до 1.3.2-3+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.0038
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 2 лет назад
Buffer Overflow vulnerability in function bitwriter_grow_ in flac before 1.4.0 allows remote attackers to run arbitrary code via crafted input to the encoder.
CVSS3: 7.8
redhat
около 2 лет назад
Buffer Overflow vulnerability in function bitwriter_grow_ in flac before 1.4.0 allows remote attackers to run arbitrary code via crafted input to the encoder.
CVSS3: 7.8
nvd
около 2 лет назад
Buffer Overflow vulnerability in function bitwriter_grow_ in flac before 1.4.0 allows remote attackers to run arbitrary code via crafted input to the encoder.
CVSS3: 7.8
debian
около 2 лет назад
Buffer Overflow vulnerability in function bitwriter_grow_ in flac befo ...
EPSS
Процентиль: 59%
0.0038
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2