Уязвимость функции lavc_CopyPicture (modules/codec/avcodec/video.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибкой чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для VideoLAN VLC:
https://trac.videolan.org/vlc/ticket/22240
Для Ubuntu:
https://usn.ubuntu.com/4131-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00005.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00040.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00081.html
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1
| Балл | 10 — критическая опасность |