SA-AuroraOS-1320. Уязвимость библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-1320

Наименование уязвимости : Уязвимость библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : В функции sf_write_init в файле sndfile.c присутствует разъименование нулевого указателя позволяет удаленному злоумышленнику вызвать отказ в обслуживании.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Средняя

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2018-19432 (CVSS Score: 6.5)

Дополнительная информация :