BDU:2021-01419
VideoLAN organization, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, TagLib, Astra Linux Special E
Дата обнаружения
2018-07-15
Официальное описание
Уязвимость функции TagLib::Ogg::FLAC::File::scan библиотеки TagLib связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для TagLib: Обновление программного обеспечения до 1.11.1 или более поздней версии
Для Linux: https://github.com/taglib/taglib/issues/868
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-11439
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения taglib до версии 1.11.1+dfsg.1-0.3+deb9u1