ГлавнаяБаза уязвимостей БДУ → BDU:2024-11493
6.2средняя

BDU:2024-11493 (CVE-2024-10573)

Уязвимость консольного MPEG аудиоплеера mpg123, связанная с возможностью записи за границами выделенной памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость консольного MPEG аудиоплеера mpg123 связана с возможностью записи за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)mpg123 (до 1.32.8)МСВСфера (9.5)
Способ устранения

Использование рекомендаций производителя:
https://mpg123.org/cgi-bin/news.cgi#2024-10-26

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10573

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-10573

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-10573

Для ОС Astra Linux:
обновить пакет mpg123 до 1.31.2-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет mpg123 до 1.25.10-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет mpg123 до 1.25.10-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11242?lang=ru

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://mpg123.org/cgi-bin/news.cgi#2024-10-26https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-10573https://ubuntu.com/security/CVE-2024-10573https://security-tracker.debian.org/tracker/CVE-2024-10573https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена