ГлавнаяБаза уязвимостей БДУ → BDU:2018-01495
7.8высокая

BDU:2018-01495 (CVE-2017-13194)

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-12-18
Описание

Уязвимость библиотеки мультимедиа libvpx связана с некорректной проверкой ширины кадра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и потенциально выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)libvpx (до 1.6.1)
Способ устранения

Для libvpx:
Обновление программного обеспечения до 1.7.0 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libvpx) до 1.3.0-3+deb8u1 или более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-13194https://security-tracker.debian.org/tracker/CVE-2017-13194
Проверьте безопасность своего сайта и почты → Полная проверка домена