ГлавнаяБаза уязвимостей БДУ → BDU:2019-04178
4.9средняя

BDU:2019-04178 (CVE-2017-9219)

Уязвимость функции mp4ff_read_stsc (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость функции mp4ff_read_stsc (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного mp4-файла

Затрагиваемое ПО и версии
Freeware Advanced Audio Decoder 2 (2.7)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для FAAD2:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://nvd.nist.gov/vuln/detail/CVE-2017-9219https://www.cvedetails.com/cve/CVE-2017-9219/?q=CVE-2017-9219https://seclists.org/fulldisclosure/2017/Jun/32
Проверьте безопасность своего сайта и почты → Полная проверка домена