BDU:2019-03641
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Freeware Advanced Audio Deco
Дата обнаружения
2019-08-28
Официальное описание
Уязвимость функции faad_resetbits() набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2) связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для faad2:
https://github.com/knik0/faad2/commit/942c3e0aee748ea6fe97cb2c1aa5893225316174
Для Debian:
Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии