10критическая
BDU:2022-04680 (CVE-2020-27853)
Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-29
Описание
Уязвимость функции sdp_media_set_lattr() программы мгновенного обмена сообщениями Wire Secure Messenger связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Wire Secure Messenger (до 3.49.918)Wire - Audio, Video, and Signaling (AVS) (от 5.3 до 6.4)Wire Secure Messenger (3.61)
Способ устранения
Использование рекомендаций :
https://github.com/wireapp/wire-audio-video-signaling/issues/23#issuecomment-710075689
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи