ГлавнаяБаза уязвимостей БДУ → BDU:2019-03963
6.8средняя

BDU:2019-03963 (CVE-2008-0073)

Уязвимость функции sdpplin_parse (input/libreal/sdpplin.c) библиотеки Xine-lib, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-11-11
Описание

Уязвимость функции sdpplin_parse (input/libreal/sdpplin.c) библиотеки Xine-lib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (3.1)Debian GNU/Linux (4)VLC Media Player (до 0.8.6f)Fedora (7)Fedora (8)Ubuntu (8.04 LTS)Ubuntu (7.10)Ubuntu (7.04)Ubuntu (6.06 LTS)Xine-lib (1.1.10.1)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa0803.php

Для Xine-lib:
http://xinehq.de/index.php/news

Для Fedora:
https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00143.html
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00456.html

Для Ubuntu:
https://usn.ubuntu.com/635-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2008/dsa-1536
https://www.debian.org/security/2008/dsa-1543

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.videolan.org/security/sa0803.phphttp://xinehq.de/index.php/newshttps://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://nvd.nist.gov/vuln/detail/CVE-2008-0073https://www.cvedetails.com/cve/CVE-2008-0073/https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00143.htmlhttps://www.redhat.com/archives/fedora-package-announce/2008-March/msg00456.htmlhttps://www.debian.org/security/2008/dsa-1536
Проверьте безопасность своего сайта и почты → Полная проверка домена