ГлавнаяБаза уязвимостей БДУ → BDU:2019-02872
7.1высокая

BDU:2019-02872 (CVE-2019-8354)

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-13
Описание

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange связана с целоцисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Sound eXchange (14.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Sound eXchange: https://sourceforge.net/p/sox/code/ci/f70911261a84333b077c29908e1242f69d7439eb

Для Ubuntu:
https://usn.ubuntu.com/4079-1/
https://usn.ubuntu.com/4079-2/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sox до версии 14.4.1-5+deb9u2

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8354.html?_ga=2.38783715.1166774182.1564639146-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-8354https://usn.ubuntu.com/4079-1/https://usn.ubuntu.com/4079-2/https://www.cvedetails.com/cve/CVE-2019-8354/https://sourceforge.net/p/sox/code/ci/f70911261a84333b077c29908e1242f69d7439ebhttps://sourceforge.net/p/sox/bugs/319/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена