ГлавнаяБаза уязвимостей БДУ → BDU:2020-01499
7.1высокая

BDU:2020-01499

Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-14
Описание

Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)VLC Media Player (до 3.0.7.1 включительно)Debian GNU/Linux (10)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для VideoLAN VLC:
https://www.videolan.org/security/sb-vlc308.html
http://git.videolan.org/?p=vlc.git&a=search&h=refs/heads/master&st=commit&s=cve-2019

Для Ubuntu:
https://usn.ubuntu.com/4131-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4504https://www.videolan.org/security/sb-vlc308.htmlhttps://usn.ubuntu.com/4131-1/http://git.videolan.org/?p=vlc.git&a=search&h=refs/heads/master&st=commit&s=cve-2019https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена