CVE-2021-0561 - лог назад

CVE-2021-0561 создано 19 окт 2022 03:44:28
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Раскрытие информации
Описание
+ В append_to_verify_fifo_interleaved_ файла stream_encoder.c возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
Рекомендации
+ https://source.android.com/security/bulletin/pixel/2021-06-01
+ https://github.com/xiph/flac/issues/243
+ https://android.googlesource.com/platform/external/flac/+/368eb3f5bec249a197c95a95583ff8153aa6a87f%5E%21/
+ https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
+ https://github.com/xiph/flac/pull/259
+ https://github.com/xiph/flac/releases/tag/1.3.4
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.