Описание
Уязвимость libsndfile
Наименование уязвимого пакета
libsndfile
Пакет обновления
libsndfile-0:1.0.28-14.el7.x86_64
Версия уязвимого пакета младше
1.0.28-14
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libsndfile или Установить обновление для пакета(ов) libsndfile
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.02.2025
CVE-2024-50612
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ogg_vorbis.c библиотеки для чтения и записи аудиофайлов libsndfile связана с нарушением граничного условия в функции vorbis_analysis_wrote() в ogg_vorbis.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе
5.3 Medium
CVSS3
4.6 Medium
CVSS2