Уязвимость программы для шифрования файлов AES Crypt для Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/paulej/AESCrypt/security/advisories/GHSA-r7fv-72pg-fwrq
Компенсирующие меры:
Вместо ввода паролей при появлении запроса, используйте параметры -p или -k для ввода пароля или ключа.
| Балл | 9 — критическая опасность |