BDU:2019-00443

VideoLAN organization, ООО «РусБИТех-Астра» Astra Linux Special Edition, VLC Media Player

НЕ ОЦЕНЕНО

Дата обнаружения

2008-11-14

Официальное описание

Уязвимость функции ReadRealIndex («real.c») плагина Real demuxer программы-медиапроигрывателя VideoLAN VLC вызвана целочисленным переполнением, влекущим переполнение буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного RealMedia (.rm) файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для VLC: Обновление программного обеспечения до 0.9.8a или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета vlc) до 0.9.8a-1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей