BDU:2023-00624
Xiph.Org Foundation, ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА opusfile, Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС, РОСА ХРОМ
2023-01-20
Уязвимость функций op_get_data и op_open1 (opusfile.c) в xiph библиотеки потокового декодера opusfile связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для opusfile: https://github.com/xiph/opusfile/commit/0a4cd796df5b030cb866f3f4a5e41a4b92caddf5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-47021
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opusfile-cve-2022-47021/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2616
Для ОС Astra Linux: обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет opusfile до 0.9+20170913-1+ci202501201258+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47