Описание
Уязвимость библиотеки для работы с аудио Libmysofa связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Наименование ПО
Astra Linux Special Edition
libmysofa
Версия ПО
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 1.2.1 (libmysofa)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Libmysofa:
https://github.com/hoene/libmysofa/commit/890400ebd092c574707d0c132124f8ff047e20e1
Для ОС Astra Linux:
обновить пакет libmysofa до 0.6~dfsg0-3+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет libmysofa до 0.6~dfsg0-3+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 55%
0.00328
Низкий
6.2 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 4 лет назад
libmysofa is vulnerable to Heap-based Buffer Overflow
CVSS3: 9.8
debian
больше 4 лет назад
libmysofa is vulnerable to Heap-based Buffer Overflow
EPSS
Процентиль: 55%
0.00328
Низкий
6.2 Medium
CVSS3
7.5 High
CVSS2