Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player связана с целочисленным переполнением, которое приводит к переполнению буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для VLC Media Player:
https://git.videolan.org/?p=vlc.git;a=commit;h=b2b157076d9e94df34502dd8df0787deb940e938
https://git.videolan.org/?p=vlc.git;a=commit;h=8e8e0d72447f8378244f5b4a3dcde036dbeb1491
Для Ubuntu:
https://usn.ubuntu.com/4074-1/
Для openSUSE Leap:
https://www.suse.com/security/cve/CVE-2019-13602/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1
| Балл | 10 — критическая опасность |