ГлавнаяБаза уязвимостей БДУ → BDU:2019-04179
4.9средняя

BDU:2019-04179 (CVE-2017-9220)

Уязвимость функции mp4ff_read_stco (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость функции mp4ff_read_stco (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного mp4-файла

Затрагиваемое ПО и версии
Freeware Advanced Audio Decoder 2 (2.7)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для FAAD2:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://nvd.nist.gov/vuln/detail/CVE-2017-9220https://seclists.org/fulldisclosure/2017/Jun/32
Проверьте безопасность своего сайта и почты → Полная проверка домена