ГлавнаяБаза уязвимостей БДУ → BDU:2019-03962
7.8высокая

BDU:2019-03962 (CVE-2007-0256)

Уязвимость программы-медиапроигрывателя VideoLAN VLC, вызваная чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость программы-медиапроигрывателя VideoLAN VLC вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании код с помощью специально созданного файла с расширением .wmv

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)VLC Media Player (0.8.6a)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://wiki.videolan.org/Changelog/0.8.6b

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://wiki.videolan.org/Changelog/0.8.6bhttps://www.videolan.org/developers/vlc-branch/NEWShttps://exchange.xforce.ibmcloud.com/vulnerabilities/31515https://nvd.nist.gov/vuln/detail/CVE-2007-0256https://www.securityfocus.com/bid/22003https://www.cvedetails.com/cve/CVE-2007-0256/?q=CVE-2007-0256
Проверьте безопасность своего сайта и почты → Полная проверка домена