ГлавнаяБаза уязвимостей БДУ → BDU:2020-01550
7.1высокая

BDU:2020-01550

Уязвимость функции File__Analyze::Get_L8 библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость функции File__Analyze::Get_L8 библиотеки чтения метаданных из медиафайлов MediaInfo связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)Fedora (29)Ubuntu (19.04)OpenSUSE Leap (15.0)Fedora (30)MediaInfo (18.12)
Способ устранения

Использование рекомендаций:
Для MediaInfo:
https://github.com/MediaArea/MediaInfoLib/pull/1111

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B752JY7TABWSVYHFATD37XDD6PVIO5C6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BC4Z4BGGMSSVTRKVD3OCW4JLH3K2ZNGP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BYKBAXS35KFMU4YLO37VGDIKHEL5HSPO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NJYASICJ2VUUNGHDBB62FGYQN2SNITM5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XOA4AWTRLWVQBZZAKXXQHP7M2NK6CB3Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XYF5I42OBJR7HKJD2OFS6LP26I52IT3M/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00069.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00083.html
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00028.html

Для Ubuntu:
https://usn.ubuntu.com/3988-1/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00069.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00083.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00028.htmlhttps://github.com/MediaArea/MediaInfoLib/pull/1111https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B752JY7TABWSVYHFATD37XDD6PVIO5C6/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BC4Z4BGGMSSVTRKVD3OCW4JLH3K2ZNGP/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BYKBAXS35KFMU4YLO37VGDIKHEL5HSPO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NJYASICJ2VUUNGHDBB62FGYQN2SNITM5/
Проверьте безопасность своего сайта и почты → Полная проверка домена