ГлавнаяБаза уязвимостей БДУ → BDU:2024-06662
7.8высокая

BDU:2024-06662 (CVE-2020-18651)

Уязвимость функции ID3_Support::ID3v2Frame::getFrameValue утилиты exempi, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость функции ID3_Support::ID3v2Frame::getFrameValue утилиты exempi связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)exempi (до 2.5.0 включительно)
Способ устранения

Для exempi:
ttps://gitlab.freedesktop.org/libopenraw/exempi/commit/fdd4765a699f9700850098b43b9798b933acb32f
https://gitlab.freedesktop.org/libopenraw/exempi/issues/13

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-18651

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-18651

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/libopenraw/exempi/issues/13https://redos.red-soft.ru/support/secure/ttps://gitlab.freedesktop.org/libopenraw/exempi/commit/fdd4765a699f9700850098b43b9798b933acb32fhttps://security-tracker.debian.org/tracker/CVE-2020-18651https://access.redhat.com/security/cve/CVE-2020-18651
Проверьте безопасность своего сайта и почты → Полная проверка домена