ГлавнаяБаза уязвимостей БДУ → BDU:2020-04529
4.3средняя

BDU:2020-04529 (CVE-2018-19432)

Уязвимость функции sf_write_int библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-07
Описание

Уязвимость функции sf_write_int (sndfile.c) библиотеки libsndfile связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)libsndfile (до 1.0.28)Ubuntu (18.04 LTS)Ubuntu (18.10)Debian GNU/Linux (8)ОС Аврора (до 3.2.2)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для libsndfile:
Обновление библиотеки libsndfile до более новой версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html

Для Ubuntu:
https://usn.ubuntu.com/4013-1/

Для ОС Аврора:
https://cve.omprussia.ru/bb1321

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19432https://nvd.nist.gov/vuln/detail/CVE-2018-19432http://www.securityfocus.com/bid/105996https://github.com/erikd/libsndfile/issues/427https://lists.debian.org/debian-lts-announce/2018/12/msg00016.htmlhttps://usn.ubuntu.com/4013-1/https://cve.omprussia.ru/bb1321https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена