Уязвимость функции lzo_decompress_buf компонента stream.c программы сжатия Lrzip связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сжатого файла
Для Lrzip:
использование рекомендаций производителя: https://github.com/ckolivas/lrzip/issues/163
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25467
Для ОСОН Основа:
Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1
| Балл | 4.3 — средняя опасность |