Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange связана с целоцисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для Sound eXchange: https://sourceforge.net/p/sox/code/ci/f70911261a84333b077c29908e1242f69d7439eb
Для Ubuntu:
https://usn.ubuntu.com/4079-1/
https://usn.ubuntu.com/4079-2/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sox до версии 14.4.1-5+deb9u2
| Балл | 7.1 — высокая опасность |