ГлавнаяБаза уязвимостей БДУ → BDU:2018-01490
4.3средняя

BDU:2018-01490 (CVE-2017-8374)

Уязвимость функции mad_bit_skip MPEG аудио декодера Libmad, связанной с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость функции mad_bit_skip (bit.c) MPEG аудио декодера Libmad связана с ошибкой, приводящей к переполнению буфера при обработке специально сформированного аудио файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Libmad (0.15.1b)
Способ устранения

Для Libmad:
Обновление программного обеспечения

Для Astra Linux:
Обновление программного обеспечения (пакета Libmad) до 0.15.1b-7+deb7u1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-8374https://lists.debian.org/debian-lts-announce/2018/05/msg00011.html
Проверьте безопасность своего сайта и почты → Полная проверка домена