BDU:2019-00509

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» OpenMPT, libopenmpt, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-04-07

Официальное описание

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt связана с переполнением буфера и чтению за границами допустимой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при обработке специально созданного IT или MO3 файла, содержащего множественные вложенные зацикленные шаблоны

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libopenmpt: Обновление программного обеспечения до 0.3.8 или более поздней версии

Для OpenMPT: Обновление программного обеспечения до 1.27.07.00 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libopenmpt) до 0.2.7386~beta20.3-3+deb9u3 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей