Уязвимость функции mp4ff_read_stsd программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем использования специально сформированного mp4 файла
Для FAAD2:
Обновление программного обеспечения до 2.7 или более поздней версии
Для Astra Linux:
Использование рекомендаций разработчика, приведенных в бюллетене № 20181229SE16
| Балл | 7.1 — высокая опасность |