Уязвимость функции WavpackPackSamples компонента pack_utils.c аудиокодека WavPack связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для WavPack:
https://github.com/dbry/WavPack/issues/91
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2YZLKYE66EU4XRHTABV5LB2G7ZDZ422F/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PENN4ZXRPZULEJOYTTLUZMBZ5H46QTUC/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-35738
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-35738/
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4682-1
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35738
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения wavpack до версии 5.1.0-6+deb10u1osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения wavpack до версии 5.0.0-2+deb9u3
Для ОС Astra Linux:
обновить пакет wavpack до 5.1.0-6+deb10u1+ci202401091246+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет wavpack до 5.1.0-6+deb10u1+ci202401091246+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2540
| Балл | 7.8 — высокая опасность |