ГлавнаяБаза уязвимостей БДУ → BDU:2024-02625
7.2высокая

BDU:2024-02625

Уязвимость пакета Vorbis-tools, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-04-05
Описание

Уязвимость пакета Vorbis-tools связана с возможностью записи за границами буфера в памяти при преобразовании wav-файлов в ogg-файлы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)vorbis-tool (1.4.2)
Способ устранения

Для Vorbis-tools:
https://github.com/xiph/vorbis-tools/issues/41
https://gitlab.xiph.org/xiph/vorbis-tools/-/merge_requests/7

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2542

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/xiph/vorbis-toolshttps://github.com/xiph/vorbis-tools/issues/41https://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2024-2542
Проверьте безопасность своего сайта и почты → Полная проверка домена