ROSA-SA-18-03-20.001 — различия между версиями
Материал из Rosalab Wiki
(→Дополнительная информация:) |
(→Статус уязвимости:) |
||
| Строка 26: | Строка 26: | ||
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ==== | ==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ==== | ||
| − | * | + | * Устранена |
; | ; | ||
Версия 10:22, 21 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-20.001
Описание уязвимости:
Запись за пределами памяти во время обработки аудиоданных Vorbis.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
- ОС РОСА RED
- ОС РОСА Fresh
- ОС RELS 6.x
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
CVE-2018-5146
Дополнительная информация:
Готовятся пакеты для обновления.
