ГлавнаяБаза уязвимостей БДУ → BDU:2019-04176
4.9средняя

BDU:2019-04176 (CVE-2017-8312)

Уязвимость компонента ParseJSS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-25
Описание

Уязвимость компонента ParseJSS программы-медиапроигрывателя VideoLAN VLC вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)VLC Media Player (до 2.2.6)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
http://git.videolan.org/?p=vlc.git;a=blobdiff;f=modules/demux/subtitle.c;h=5e4fcdb7f25b2819f5441156c7c0ea2a7d112ca3;hp=2a75fbfb7c3f56b24b2e4498bbb8fe0aa2575974;hb=611398fc8d32f3fe4331f60b220c52ba3557beaa;hpb=075bc7169b05b004fa0250e4a4ce5516b05487a9

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3899

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734http://git.videolan.org/?p=vlc.git;a=blobdiff;f=modules/demux/subtitle.c;h=5e4fcdb7f25b2819f5441156c7c0ea2a7d112ca3;hp=2a75fbfb7c3f56b24b2e4498bbb8fe0aa2575974;hb=611398fc8d32f3fe4331f60b220c52ba3557beaa;hpb=075bc7169b05b004fa0250e4a4ce5516b05487a9https://www.debian.org/security/2017/dsa-3899https://nvd.nist.gov/vuln/detail/CVE-2017-8312https://www.securityfocus.com/bid/98631https://www.cvedetails.com/cve/CVE-2017-8312/?q=CVE-2017-8312
Проверьте безопасность своего сайта и почты → Полная проверка домена