BDU:2018-01494

Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Astra Linux Special Edition, РОСА RED, ROSA Fresh, libvorbis, РОСА Кобальт, RELS

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-11

Официальное описание

Уязвимость мультимедийной библиотеки libvorbis связана с ошибкой, приводящей к чтению за границами выделенной для буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или нарушить конфиденциальность и целостность данных с помощью специально сформированных аудиоданных Vorbis

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libvorbis: Обновление программного обеспечения до 1.3.6 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libvorbis) до 52.8.0-1~deb8u1 или более поздней версии

Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-20.001

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей