ГлавнаяБаза уязвимостей БДУ → BDU:2020-01497
9.3высокая

BDU:2020-01497

Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-14
Описание

Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)VLC Media Player (до 3.0.7.1 включительно)Debian GNU/Linux (10)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для VideoLAN VLC:
http://git.videolan.org/?p=vlc.git&a=search&h=refs/heads/master&st=commit&s=cve-2019
https://www.videolan.org/security/sb-vlc308.html

Для Ubuntu:
https://usn.ubuntu.com/4131-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://git.videolan.org/?p=vlc.git&a=search&h=refs/heads/master&st=commit&s=cve-2019https://usn.ubuntu.com/4131-1/https://www.videolan.org/security/sb-vlc308.htmlhttps://www.debian.org/security/2019/dsa-4504https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена