ГлавнаяБаза уязвимостей БДУ → BDU:2024-04400
7.5высокая

BDU:2024-04400

Уязвимость обработчика MMS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-07
Описание

Уязвимость обработчика MMS программы-медиапроигрывателя VideoLAN VLC связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации путём загрузки специально сформированных данных с недоверенных серверов с использованием URL «mms://»

Затрагиваемое ПО и версии
VLC Media Player (до 3.0.21)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://code.videolan.org/videolan/vlc/-/tags/3.0.21

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://code.videolan.org/videolan/vlc/-/tags/3.0.21
Проверьте безопасность своего сайта и почты → Полная проверка домена