CVE-2021-0561 лог

Источники
Уровень Средний
Удалённо Да
Тип Раскрытие информации
Описание
В append_to_verify_fifo_interleaved_ файла stream_encoder.c возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-35 flac 1.3.3-3 1.3.4-1 Средний Исправлено
Решение
https://source.android.com/security/bulletin/pixel/2021-06-01
https://github.com/xiph/flac/issues/243
https://android.googlesource.com/platform/external/flac/+/368eb3f5bec249a197c95a95583ff8153aa6a87f%5E%21/
https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
https://github.com/xiph/flac/pull/259
https://github.com/xiph/flac/releases/tag/1.3.4
© UBLinux. Все права защищены. Разработка и дизайн UB Group.