BDU:2019-03961

VideoLAN organization, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Debian GNU/Linux, Astra Linux Special Edition, VLC Media Player

СРЕДНИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 5.0
Дата обнаружения

2007-01-02

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Высокая
Привилегии
Не требуются
Жертва
Клик/Действие
Строка: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
Официальное описание

Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player: https://www.videolan.org/security/sa0701.html

Для Debian GNU/Linux: https://www.debian.org/security/2007/dsa-1252

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей