Описание
Уязвимость opusfile
Наименование уязвимого пакета
opusfile
Пакет обновления
opusfile-0:0.12-1.el7.3.x86_64
Версия уязвимого пакета младше
0.12-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opusfile или Установить обновление для пакета(ов) opusfile
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.01.2023
CVE-2022-47021
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки потокового декодера opusfile связана с разыменованием нулевого указателя в функциях op_get_data и op_open1 в opusfile.c в xiph. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение и выполнить атаку типа «отказ в обслуживании» (DoS)
7.8 High
CVSS3
7.2 High
CVSS2