Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла QuickTime IMA
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
https://www.videolan.org/security/sa1601.html
Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3598
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00045.html
| Балл | 10 — критическая опасность |