ГлавнаяБаза уязвимостей БДУ → BDU:2019-02879
10критическая

BDU:2019-02879 (CVE-2019-13602)

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-13
Описание

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player связана с целочисленным переполнением, которое приводит к переполнению буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)VLC Media Player (до 3.0.7.1 включительно)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для VLC Media Player:
https://git.videolan.org/?p=vlc.git;a=commit;h=b2b157076d9e94df34502dd8df0787deb940e938
https://git.videolan.org/?p=vlc.git;a=commit;h=8e8e0d72447f8378244f5b4a3dcde036dbeb1491

Для Ubuntu:
https://usn.ubuntu.com/4074-1/

Для openSUSE Leap:
https://www.suse.com/security/cve/CVE-2019-13602/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13602.html?_ga=2.168568417.1969003529.1563858569-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-13602https://git.videolan.org/?p=vlc.git;a=commit;h=b2b157076d9e94df34502dd8df0787deb940e938https://git.videolan.org/?p=vlc.git;a=commit;h=8e8e0d72447f8378244f5b4a3dcde036dbeb1491https://usn.ubuntu.com/4074-1/https://www.suse.com/security/cve/CVE-2019-13602/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена