BDU:2019-03606
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Freeware Advanced Audio Deco
Дата обнаружения
2018-11-23
Официальное описание
Уязвимость функции hf_assembly аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с ошибкой разыменования указателя, приводящей к обращению по адресу, выходящему за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FAAD2:
Обновление программного обеспечения до 2.9.0-1 или более поздней версии
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-20361
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81