BDU:2024-06662
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения exempi, Red Hat Enterprise Linux, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2023-08-22
Официальное описание
Уязвимость функции ID3_Support::ID3v2Frame::getFrameValue утилиты exempi связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для exempi: ttps://gitlab.freedesktop.org/libopenraw/exempi/commit/fdd4765a699f9700850098b43b9798b933acb32f https://gitlab.freedesktop.org/libopenraw/exempi/issues/13
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-18651
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-18651