INFSA-2023:5048: Устранение уязвимости flac
Информация о бюллетене
Идентификатор: INFSA-2023:5048
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:53:46 UTC
Информация о пакете
FLAC (Free Lossless Audio Codec) — свободный кодек, предназначенный для сжатия аудиоданных без потерь (похож на Ogg Vorbis). Проект FLAC поддерживает потоковый формат, включает эталонные кодеры и декодеры в виде библиотеки, программу командной строки для кодирования и декодирования файлов FLAC, а также редактор метаданных.
Описание уязвимостей
- CVE-2020-22219
Уязвимость функции bitwriter_grow_ in() аудиокодека FLAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2020-22219
БДУ —
BDU:2023-06152
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты