Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt связана с переполнением буфера и чтению за границами допустимой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при обработке специально созданного IT или MO3 файла, содержащего множественные вложенные зацикленные шаблоны
Для libopenmpt:
Обновление программного обеспечения до 0.3.8 или более поздней версии
Для OpenMPT:
Обновление программного обеспечения до 1.27.07.00 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libopenmpt) до 0.2.7386~beta20.3-3+deb9u3 или более поздней версии
| Балл | 4.3 — средняя опасность |