BDU:2019-03650
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/
2018-12-17
Уязвимость функции из filter_bank libfaad/filtbank.c набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2) связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при обработке случая EIGHT_SHORT_SEQUENCE
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для faad2:
Обновление программного обеспечения до 2.8.8-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета faad2) до 2.8.0~cvs20161113-1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения faad2 до версии 2.10.0+repack-1.osnova1