Уязвимость функции в autoar-extractor.c библеотеки gnome-autoar связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Обновление библеотеки gnome-autoar до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36241/
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36241?_ga=2.156948475.113542731.1612758940-997510329.1585215282
| Балл | 4.9 — средняя опасность |