ГлавнаяБаза уязвимостей БДУ → BDU:2023-00624
6.8высокая

BDU:2023-00624 (CVE-2022-47021)

Уязвимость функций op_get_data и op_open1 (opusfile.c) в xiph библиотеки потокового декодера opusfile, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-02-08
Описание

Уязвимость функций op_get_data и op_open1 (opusfile.c) в xiph библиотеки потокового декодера opusfile связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)opusfile (от 0.9 до 0.12 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для opusfile:
https://github.com/xiph/opusfile/commit/0a4cd796df5b030cb866f3f4a5e41a4b92caddf5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47021

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opusfile-cve-2022-47021/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2616

Для ОС Astra Linux:
обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/xiph/opusfile/commit/0a4cd796df5b030cb866f3f4a5e41a4b92caddf5https://security-tracker.debian.org/tracker/CVE-2022-47021https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opusfile-cve-2022-47021/https://abf.rosa.ru/advisories/ROSA-SA-2025-2616https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE116
Проверьте безопасность своего сайта и почты → Полная проверка домена