Уязвимость функции ID3_Support::ID3v2Frame::getFrameValue утилиты exempi связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для exempi:
ttps://gitlab.freedesktop.org/libopenraw/exempi/commit/fdd4765a699f9700850098b43b9798b933acb32f
https://gitlab.freedesktop.org/libopenraw/exempi/issues/13
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-18651
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-18651
| Балл | 7.8 — высокая опасность |