ГлавнаяБаза уязвимостей БДУ → BDU:2019-03635
6.8высокая

BDU:2019-03635 (CVE-2019-14777)

Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)Debian GNU/Linux (10)VLC Media Player (3.0.7.1)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для VLC Media Player:
https://www.videolan.org/security/sb-vlc308.html

Для Debian:
Обновление программного обеспечения (пакета vlc) до 3.0.8-0+deb9u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4131-1/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.videolan.org/security/sb-vlc308.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-14777https://security-tracker.debian.org/tracker/CVE-2019-14777https://usn.ubuntu.com/4131-1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена