ГлавнаяБаза уязвимостей БДУ → BDU:2024-06669
6.8высокая

BDU:2024-06669

Уязвимость файла orcparse.c библиотеки для компиляции и выполнения программ, которые работают с массивами данных GStreamer ORC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-04
Описание

Уязвимость файла orcparse.c библиотеки для компиляции и выполнения программ, которые работают с массивами данных GStreamer ORC связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)АЛЬТ СП 10orc (0.4.0 до 0.4.39)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для gstreamer:
https://gitlab.freedesktop.org/gstreamer/orc/-/commit/fb7db9ae3e8ac271651d1884a3611d30bac04a98
https://gstreamer.freedesktop.org/security/sa-2024-0003.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2587

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2741

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/gstreamer/orc/-/commit/fb7db9ae3e8ac271651d1884a3611d30bac04a98https://gstreamer.freedesktop.org/security/sa-2024-0003.htmlhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2587https://abf.rosa.ru/advisories/ROSA-SA-2025-2741
Проверьте безопасность своего сайта и почты → Полная проверка домена