ГлавнаяБаза уязвимостей БДУ → BDU:2019-03987
10критическая

BDU:2019-03987 (CVE-2016-5108)

Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла QuickTime IMA

Затрагиваемое ПО и версии
openSUSE (13.2)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)VLC Media Player (до 2.2.3 включительно)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa1601.html

Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3598

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00045.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.videolan.org/?p=vlc/vlc-2.1.githttps://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.videolan.org/security/sa1601.htmlhttps://www.debian.org/security/2016/dsa-3598https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00045.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2016-5108
Проверьте безопасность своего сайта и почты → Полная проверка домена