BDU:2022-01813
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Freeware Advanced Audio Deco
2021-09-20
Уязвимость функции get_sample() компонента output.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Freeware Advanced Audio Decoder 2 (FAAD2): использование рекомендаций производителя: https://github.com/knik0/faad2/issues/58
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32276
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет faad2 до 2.8.0~cvs20161113-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет faad2 до 2.8.0~cvs20161113-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16