Уязвимость функции libpff_item_tree_create_node библиотеки для доступа к файлам PFF и OFF Libpff связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного pff файла
Для Libpff:
использование рекомендаций производителя: https://github.com/libyal/libpff/issues/61
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-18897
| Балл | 6.9 — высокая опасность |