ГлавнаяБаза уязвимостей БДУ → BDU:2019-02875
7.1высокая

BDU:2019-02875 (CVE-2019-8357)

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-13
Описание

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Sound eXchange (14.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Sound eXchange: https://sourceforge.net/p/sox/bugs/318/

Для Ubuntu:
https://usn.ubuntu.com/4079-2/
https://usn.ubuntu.com/4079-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sox до версии 14.4.1-5+deb9u2

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8357.html?_ga=2.5605875.1166774182.1564639146-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-8357https://usn.ubuntu.com/4079-2/https://usn.ubuntu.com/4079-1/https://sourceforge.net/p/sox/bugs/318/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена