Уязвимость функции calculate_gain() аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с выходом за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для FAAD2:
Обновление программного обеспечения до 2.9.0-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20169
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-18384/
| Балл | 7.2 — высокая опасность |