ГлавнаяБаза уязвимостей БДУ → BDU:2020-04702
6.8средняя

BDU:2020-04702 (CVE-2019-7576)

Уязвимость функции InitMS_ADPCM библиотеки Simple DirectMedia Layer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-10-15
Описание

Уязвимость функции InitMS_ADPCM (audio/SDL_wave.c) библиотеки Simple DirectMedia Layer связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)SUSE Linux Enterprise Debuginfo (11 sp4)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Ubuntu (12.04 ESM)SDL (до 1.2.15 включительно)SDL (от 2.0.0 до 2.0.9 включительно)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (11 SP3)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Fedora (31)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Simple DirectMedia Layer:
Обновление библиотеки Simple DirectMedia Layer до актуальной версии

Для Astralinux:
Использование рекомендаций в Бюллетене № 20190329SE15: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Ubuntu:
https://usn.ubuntu.com/4156-1/
https://usn.ubuntu.com/4156-2/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00015.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00016.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00020.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00021.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00088.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00063.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ZO47LLKKRXKMUGSRCFNHSTHG5OEBYCG/

Для ОСОН Основа:
Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1

Для ОСОН Основа:
Обновление программного обеспечения libsdl2 до версии 2.0.14+dfsg2-3

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-201913998-1/https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://nvd.nist.gov/vuln/detail/CVE-2019-7576https://usn.ubuntu.com/4156-1/https://usn.ubuntu.com/4156-2/https://lists.debian.org/debian-lts-announce/2019/03/msg00015.htmlhttps://lists.debian.org/debian-lts-announce/2019/03/msg00016.htmlhttps://lists.debian.org/debian-lts-announce/2019/10/msg00020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена