Уязвимость функций op_get_data и op_open1 (opusfile.c) в xiph библиотеки потокового декодера opusfile связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Использование рекомендаций:
Для opusfile:
https://github.com/xiph/opusfile/commit/0a4cd796df5b030cb866f3f4a5e41a4b92caddf5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47021
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opusfile-cve-2022-47021/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2616
Для ОС Astra Linux:
обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 6.8 — высокая опасность |