SA-Aurora-OS-007-2020.

Идентификатор уязвимости : SA-Aurora-OS-007-2020

Описание уязвимости : Переполнение буфера в классе Chunk файла XMPFiles/source/FormatSupport/RIFF.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .avi файле.

Уязвимые версии продуктов : OS 3.2.1.65

Подверженные устройства : Aquarius CMP NS220, Byterg MVK-2020

Идентификатор в других системах : MITRE: CVE-2017-18233 , ФСТЭК: BDU:2020-04525