Уязвимость компонента demux/caf.c программы-медиапроигрывателя VideoLAN VLC связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации при помощи специально созданного CAF-файла
Использование рекомендаций:
Для VideoLAN VLC:
http://git.videolan.org/?p=vlc.git&a=search&h=refs/heads/master&st=commit&s=cve-2019
https://www.videolan.org/security/sb-vlc308.html
Для Ubuntu:
https://usn.ubuntu.com/4131-1/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1
| Балл | 9.3 — высокая опасность |