SA-AuroraOS-1020. Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-1020

Наименование уязвимости : Уязвимость компонента Exempi, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Функция WEBP::GetLE32 в файле XMPFiles/source/FormatSupport/WEBP_Support.hpp содержит разъименование нулевого указателя, что может привести к отказу в обслуживании.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Высокая

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2018-12648 (CVSS Score: 7.5)

Дополнительная информация :