ГлавнаяБаза уязвимостей БДУ → BDU:2019-03979
4.3средняя

BDU:2019-03979 (CVE-2014-1684)

Уязвимость функции ASF_ReadObject_file_properties (modules/demux/asf/libasf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость функции ASF_ReadObject_file_properties (modules/demux/asf/libasf.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально созданного ASF-файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)VLC Media Player (до 2.1.3)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://git.videolan.org/gitweb.cgi/vlc.git/?p=vlc.git;a=commitdiff;h=98787d0843612271e99d62bee0dfd8197f0cf404https://trac.videolan.org/vlc/ticket/10482https://nvd.nist.gov/vuln/detail/CVE-2014-1684https://www.cvedetails.com/cve/CVE-2014-1684/https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.exploit-db.com/exploits/31429
Проверьте безопасность своего сайта и почты → Полная проверка домена