Уязвимость программы-медиапроигрывателя VideoLAN VLC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально созданного файла расширением .3GP
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd
Для Debian GNU/Linux:
https://www.debian.org/security/2015/dsa-3342.ru.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2016-02/msg00040.html
| Балл | 6.8 — средняя опасность |