ГлавнаяБаза уязвимостей БДУ → BDU:2019-03985
6.8средняя

BDU:2019-03985 (CVE-2015-5949)

Уязвимость программы-медиапроигрывателя VideoLAN VLC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость программы-медиапроигрывателя VideoLAN VLC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально созданного файла расширением .3GP

Затрагиваемое ПО и версии
OpenSUSE Leap (42.1)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)VLC Media Player (до 2.2.1 включительно)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd

Для Debian GNU/Linux:
https://www.debian.org/security/2015/dsa-3342.ru.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2016-02/msg00040.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://nvd.nist.gov/vuln/detail/CVE-2015-5949https://lists.opensuse.org/opensuse-security-announce/2016-02/msg00040.htmlhttps://www.debian.org/security/2015/dsa-3342.ru.htmlhttps://www.securityfocus.com/archive/1/536287/100/0/threadedhttp://ocert.org/advisories/ocert-2015-009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена