ГлавнаяБаза уязвимостей БДУ → BDU:2016-02227
6.8средняя

BDU:2016-02227

Уязвимость библиотеки libaudiofile, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-11-03
Описание

Уязвимость файла msadpcm.c библиотеки libaudiofile вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код с помощью специально сформированного файла в формате WAV

Затрагиваемое ПО и версии
libaudiofile (0.2.6)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Обновление библиотеки libaudiofile до последней версии

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения audiofile до версии 0.3.6-5.osnova1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.vupen.com/english/advisories/2009/0005http://www.ubuntu.com/usn/USN-912-1http://www.securityfocus.com/bid/33066http://openwall.com/lists/oss-security/2008/12/30/1http://musicpd.org/mantis/view.php?id=1915http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.htmlhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=510205https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена