SA-AuroraOS-0820. Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-0820

Наименование уязвимости : Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Функция ASF_Support::ReadHeaderObject в файле XMPFiles/source/FormatSupport/ASF_Support.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) c помощью специально созданного .asf файла.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Средняя

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2017-18236 (CVSS Score: 5.5)

Дополнительная информация :