Уязвимость пакета Vorbis-tools связана с возможностью записи за границами буфера в памяти при преобразовании wav-файлов в ogg-файлы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Для Vorbis-tools:
https://github.com/xiph/vorbis-tools/issues/41
https://gitlab.xiph.org/xiph/vorbis-tools/-/merge_requests/7
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2542
| Балл | 7.2 — высокая опасность |