SA-AuroraOS-1220. Уязвимость библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-1220

Наименование уязвимости : Уязвимость библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Основанное на стеке переполнение буфера в функции psf_memset в файле common.c библиотеки libsndfile позволяет удаленному злоумышленнику вызвать отказ в обслуживании через специально созданный аудио-файл. Уязвимость может быть проэксплуатирована с использованием исполняемого компонента sndfile-deinterleave.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Высокая

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2018-13139 (CVSS Score: 8.8)

Дополнительная информация :