Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе
Использование рекомендаций:
Для libsndfile:
https://github.com/libsndfile/libsndfile/issues/1035
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50612
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50612
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50612.html
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2809
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2848
Для ОС Astra Linux:
обновить пакет libsndfile до 1.0.28-6+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет libsndfile до 1.0.28-6+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11237?lang=ru
Для ОС Astra Linux:
обновить пакет libsndfile до 1.2.0-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsndfile до версии 1.2.0-1+deb12u1
| Балл | 4.6 — средняя опасность |