ГлавнаяБаза уязвимостей БДУ → BDU:2016-01038
4.3средняя

BDU:2016-01038

Уязвимость операционной системы Ubuntu и медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-05-05
Описание

Уязвимость функции AStreamPeekStream (input/stream.c) операционной системы Ubuntu и медиаплеера VideoLAN Media Player вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) при помощи специально созданного wav-файла

Затрагиваемое ПО и версии
Ubuntu (14.04)VideoLAN Media Player (до 2.2.0)
Способ устранения

Обновление медиаплеера VideoLAN Media Player до версии 2.2.0

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://mailman.videolan.org/pipermail/vlc-commits/2015-January/028938.htmlhttps://bugs.launchpad.net/ubuntu/+source/vlc/+bug/1533633http://www.securitytracker.com/id/1035456
Проверьте безопасность своего сайта и почты → Полная проверка домена