BDU:2019-02315
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, oggz
Дата обнаружения
2018-12-03
Официальное описание
Уязвимость функции __GI_getenv (name=0x7ffff7b94ac7 "TH", name@entry=0x7ffff7b94ac5 "PATH") (getenv.c:90) программного средства редактирования и проверки Ogg-файлов из пакета oggz-tools связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190329SE15)