ГлавнаяБаза уязвимостей БДУ → BDU:2019-02928
7.8высокая

BDU:2019-02928 (CVE-2019-13590)

Уязвимость функции startread библиотеки libsox.a аудиоредактора Sound eXchange (SoX), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость функции startread (sox-fmt.h) библиотеки libsox.a аудиоредактора Sound eXchange (SoX) связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Sound eXchange (14.4.2.)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для Sound eXchange (SoX):
https://sourceforge.net/p/sox/patches/118/

Для ОСОН Основа:
Обновление программного обеспечения sox до версии 14.4.2+git20190427-2

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2019021912?affChecked=1https://access.redhat.com/security/cve/cve-2019-13590https://sourceforge.net/p/sox/bugs/325/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://sourceforge.net/p/sox/patches/118/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена