BDU:2022-05919: Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Вендор Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения, Fedora Project, ООО «РусБИТех-Астра», Xiph.Org Foundation, ООО «Юбитех»
Наименование ПО Red Hat Enterprise Linux, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, Suse Linux Enterprise Desktop, OpenSUSE Leap, Fedora, Astra Linux Common Edition (запись в едином реестре российских программ №4433), FLAC, UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 10 (Debian GNU/Linux)
  • 12 SP5 (Suse Linux Enterprise Desktop)
  • 15.3 (OpenSUSE Leap)
  • 11 (Debian GNU/Linux)
  • 35 (Fedora)
  • 15.4 (OpenSUSE Leap)
  • 15 SP3 (Suse Linux Enterprise Server)
  • 15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP3 (Suse Linux Enterprise Desktop)
  • 36 (Fedora)
  • 15 SP4 (Suse Linux Enterprise Server)
  • 15 SP4 (Suse Linux Enterprise Desktop)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 9 (Red Hat Enterprise Linux)
  • 1.6 «Смоленск» (Astra Linux Common Edition)
  • до 1.3.4 (FLAC)
  • до 2204 (UBLinux)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. Suse Linux Enterprise Server 12 SP5
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Novell Inc. Suse Linux Enterprise Desktop 12 SP5
  • Novell Inc. OpenSUSE Leap 15.3
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Fedora Project Fedora 35
  • Novell Inc. OpenSUSE Leap 15.4
  • Novell Inc. Suse Linux Enterprise Server 15 SP3
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP3
  • Fedora Project Fedora 36
  • Novell Inc. Suse Linux Enterprise Server 15 SP4
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP4
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433)
  • ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.02.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения