Описание
Уязвимость mpg123
Наименование уязвимого пакета
mpg123
Пакет обновления
mpg123-0:1.32.9-1.el7.x86_64
Версия уязвимого пакета младше
1.32.9-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mpg123 или Установить обновление для пакета(ов) mpg123
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
20.12.2024
CVE-2024-10573
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость минималистичного консольного MPEG аудиоплеера mpg123 связана с пограничной ошибкой внутри libmpg123 при декодировании PCM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать специально созданные данные в приложение, вызвать повреждение в куче и выполнить произвольный код в системе.
6.7 Medium
CVSS3
6.2 Medium
CVSS2