SA-AuroraOS-0920. Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-0920

Наименование уязвимости : Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Функция TradQT_Manager::ParseCachedBoxes в файле XMPFiles/source/FormatSupport/QuickTime_Support.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .qt файле.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Средняя

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2017-18238 (CVSS Score: 5.5)

Дополнительная информация :