ГлавнаяБаза уязвимостей БДУ → BDU:2020-01494
9.3высокая

BDU:2020-01494

Уязвимость функции xiph_PackHeaders() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-14
Описание

Уязвимость функции xiph_PackHeaders() (modules/demux/xiph.h) программы-медиапроигрывателя VideoLAN VLC связана с ошибкой чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации при помощи специально созданного файла .ogg

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)VLC Media Player (до 3.0.7.1 включительно)Debian GNU/Linux (10)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для VideoLAN VLC:
http://git.videolan.org/?p=vlc.git&a=search&h=refs%2Fheads%2Fmaster&st=commit&s=cve-2019

Для Ubuntu:
https://usn.ubuntu.com/4131-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=vlc.git&a=search&h=refs%2Fheads%2Fmaster&st=commit&s=cve-2019https://usn.ubuntu.com/4131-1/https://www.debian.org/security/2019/dsa-4504https://www.videolan.org/security/sb-vlc308.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена