BDU:2019-03241
ООО «Ред Софт», Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Astra Linux Special Edition для «Эльбрус», VLC Media Player, Astra Linux Special Edition, ОС ОН «Стр
2019-07-16
Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player связана c переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии с помощью специально созданного видеофайла, помещенного в mkv-контейнер
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для VLC Media Player: https://trac.videolan.org/vlc/ticket/22474
Для Ubuntu: https://usn.ubuntu.com/4073-1/
Для РЕД ОС: Проверить версию применяемого пакета. Обновить программное обеспечение до актуальной версии
Для Debian: Обновление программного обеспечения (пакета libebml) до 1.3.4-1+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libebml) до 1.3.4-1+deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения libebml до версии 1.3.4-1+deb9u2