ГлавнаяБаза уязвимостей БДУ → BDU:2019-03975
5средняя

BDU:2019-03975 (CVE-2010-2937)

Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)VLC Media Player (от 0.9.0 до 1.1.2 включительно)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa1004.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.videolan.org/security/sa1004.htmlhttps://www.cvedetails.com/cve/CVE-2010-2937/https://nvd.nist.gov/vuln/detail/CVE-2010-2937https://security-tracker.debian.org/tracker/CVE-2010-2937http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3ahttp://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516https://www.securityfocus.com/bid/42386
Проверьте безопасность своего сайта и почты → Полная проверка домена