SA-Aurora-OS-009-2020.

Идентификатор уязвимости : SA-Aurora-OS-009-2020

Описание уязвимости : Функция TradQT_Manager::ParseCachedBoxes в файле XMPFiles/source/FormatSupport/QuickTime_Support.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .qt файле.

Уязвимые версии продуктов : OS 3.2.1.65

Подверженные устройства : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Идентификатор в других системах : MITRE: CVE-2017-18238 , ФСТЭК: BDU:2020-04533