ГлавнаяБаза уязвимостей БДУ → BDU:2025-03333
4.6средняя

BDU:2025-03333 (CVE-2024-50612)

Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-27
Описание

Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)ROSA Virtualization (2.1)SUSE Liberty Linux (9)SUSE Liberty Linux (8)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)libsndfile (до 1.2.2 включительно)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для libsndfile:
https://github.com/libsndfile/libsndfile/issues/1035

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50612

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50612

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50612.html

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2809

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2848

Для ОС Astra Linux:
обновить пакет libsndfile до 1.0.28-6+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsndfile до 1.0.28-6+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11237?lang=ru

Для ОС Astra Linux:
обновить пакет libsndfile до 1.2.0-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsndfile до версии 1.2.0-1+deb12u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/libsndfile/libsndfile/issues/1035https://security-tracker.debian.org/tracker/CVE-2024-50612https://access.redhat.com/security/cve/cve-2024-50612https://www.suse.com/security/cve/CVE-2024-50612.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2809https://abf.rosa.ru/advisories/ROSA-SA-2025-2848https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена