BDU:2022-05766
АО "НППКТ", Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра ОС ОН «Стрелец», Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Freeware Advanced
2018-12-17
Уязвимость функции calculate_gain компонента libfaad/sbr_hfadj.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2) связана с отсутствием сравнения с MAX_M. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Freeware Advanced Audio Decoder 2 (FAAD2): использование рекомендаций производителя: https://github.com/knik0/faad2/commit/6aeeaa1af0caf986daf22852a97f7c13c5edd879
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-20196
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа: Обновление программного обеспечения faad2 до версии 2.10.0+repack-1.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения faad2 до версии 2.10.0+repack-1.osnova1