ГлавнаяБаза уязвимостей БДУ → BDU:2019-00443
9.3высокая

BDU:2019-00443 (CVE-2008-5276)

Уязвимость функции ReadRealIndex плагина Real demuxer программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-05
Описание

Уязвимость функции ReadRealIndex («real.c») плагина Real demuxer программы-медиапроигрывателя VideoLAN VLC вызвана целочисленным переполнением, влекущим переполнение буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного RealMedia (.rm) файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)VLC Media Player (от 0.9.0 до 0.9.7 включительно)
Способ устранения

Для VLC:
Обновление программного обеспечения до 0.9.8a или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета vlc) до 0.9.8a-1 или более поздней версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.videolan.org/security/sa0811.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2008-5276https://security-tracker.debian.org/tracker/CVE-2008-5276http://git.videolan.org/?p=vlc.git;a=commitdiff;h=d19de4e9f2211cbe5bde00726b66c47a424f4e07http://www.trapkit.de/advisories/TKADV2008-013.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена