BDU:2019-03597
Red Hat Inc., Novell Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise Module fo
2018-11-23
Уязвимость функции calculate_gain() аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с выходом за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FAAD2:
Обновление программного обеспечения до 2.9.0-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-20169
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-18384/