BDU:2019-03961
VideoLAN organization, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, VLC Media Player, Debian GNU/Linux
Дата обнаружения
2007-01-02
Официальное описание
Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player: https://www.videolan.org/security/sa0701.html
Для Debian GNU/Linux: https://www.debian.org/security/2007/dsa-1252