Уязвимость функции сжатия библиотеки для сжатия данных Zstandard связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для Zstandard:
https://github.com/facebook/zstd/pull/1404/commits/3e5cdf1b6a85843e991d7d10f6a2567c15580da0
Для Ubuntu:
https://usn.ubuntu.com/4108-1/
Для OpenSUSE Leap:
https://www.suse.com/security/cve/CVE-2019-11922/
| Балл | 7.6 — высокая опасность |