Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player связана c переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии с помощью специально созданного видеофайла, помещенного в mkv-контейнер
Использование рекомендаций:
Для VLC Media Player:
https://trac.videolan.org/vlc/ticket/22474
Для Ubuntu:
https://usn.ubuntu.com/4073-1/
Для РЕД ОС:
Проверить версию применяемого пакета. Обновить программное обеспечение до актуальной версии
Для Debian:
Обновление программного обеспечения (пакета libebml) до 1.3.4-1+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libebml) до 1.3.4-1+deb9u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libebml до версии 1.3.4-1+deb9u2
| Балл | 4.3 — средняя опасность |