ГлавнаяБаза уязвимостей БДУ → BDU:2019-02874
7.1высокая

BDU:2019-02874 (CVE-2019-8356)

Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-13
Описание

Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Sound eXchange (14.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Sound eXchange: https://sourceforge.net/p/sox/bugs/321/

Для Ubuntu:
https://usn.ubuntu.com/4079-1/
https://usn.ubuntu.com/4079-2/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sox до версии 14.4.1-5+deb9u2

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8356.html?_ga=2.38783715.1166774182.1564639146-1618695258.1547637860https://sourceforge.net/p/sox/bugs/321/https://usn.ubuntu.com/4079-1/https://usn.ubuntu.com/4079-2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена