SA-AuroraOS-0720. Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-0720

Наименование уязвимости : Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Переполнение буфера в классе Chunk файла XMPFiles/source/FormatSupport/RIFF.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .avi файле.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Средняя

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2017-18233 (CVSS Score: 5.5)

Дополнительная информация :