ГлавнаяБаза уязвимостей БДУ → BDU:2019-00509
4.3средняя

BDU:2019-00509 (CVE-2018-10017)

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-07
Описание

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt связана с переполнением буфера и чтению за границами допустимой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при обработке специально созданного IT или MO3 файла, содержащего множественные вложенные зацикленные шаблоны

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenMPT (до 1.27.07.00)libopenmpt (до 0.3.8)
Способ устранения

Для libopenmpt:
Обновление программного обеспечения до 0.3.8 или более поздней версии

Для OpenMPT:
Обновление программного обеспечения до 1.27.07.00 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libopenmpt) до 0.2.7386~beta20.3-3+deb9u3 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/OpenMPT/openmpt/commit/492022c7297ede682161d9c0ec2de15526424e76https://nvd.nist.gov/vuln/detail/CVE-2018-10017https://security-tracker.debian.org/tracker/CVE-2018-10017
Проверьте безопасность своего сайта и почты → Полная проверка домена