Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Использование рекомендаций:
Для FLAC:
https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-0561
https://lists.debian.org/debian-lts-announce/2022/03/msg00022.html
https://lists.debian.org/debian-lts-announce/2022/09/msg00003.html
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для UBLinux:
https://security.ublinux.ru/CVE-2021-0561
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWXBVMPPSL377I7YM55ZYXVKVMYOKES2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q4Y7BW35TGNFYBYBSBDSGLUJHHTYEUSG/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-0561
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-0561.html
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет flac до 1.3.2-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения flac до версии 1.3.2-2+deb9u2
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения flac до версии 1.3.3-2+deb11u2
| Балл | 4.6 — средняя опасность |