ГлавнаяБаза уязвимостей БДУ → BDU:2019-01623
6.8высокая

BDU:2019-01623 (CVE-2019-7573)

Уязвимость функции wNumCoef мультимедийной библиотеки SDL, связанная с чтением за границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2019-04-25
Описание

Уязвимость функции wNumCoef (audio/SDL_wave.c) мультимедийной библиотеки SDL связана с чтением за границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)SDL (до 1.2.15 включительно)SDL (от 2.0.0 до 2.0.9 включительно)Debian GNU/Linux (8)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для libsdl1.2:
Обновление программного обеспечения до 1.2.15-10+deb8u1 или более поздней версии

Для libsdl2:
Обновление программного обеспечения до 2.0.2+dfsg1-6 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libsdl1.2) до 1.2.15-10+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libsdl1.2) до 1.2.15-10+deb8u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения libsdl2 до версии 2.0.14+dfsg2-3

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-7573https://security-tracker.debian.org/tracker/CVE-2019-7573https://bugzilla.libsdl.org/show_bug.cgi?id=4491https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена