BDU:2019-03985
VideoLAN organization, Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Ас Debian GNU/Linux, Astra Linux Special Edition, VLC Media Player, OpenSUSE Leap
2015-08-20
Уязвимость программы-медиапроигрывателя VideoLAN VLC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании при помощи специально созданного файла расширением .3GP
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player: https://git.videolan.org/?p=vlc/vlc-2.2.git;a=commitdiff;h=ce91452460a75d7424b165c4dc8db98114c3cbd9;hp=9e12195d3e4316278af1fa4bcb6a705ff27456fd
Для Debian GNU/Linux: https://www.debian.org/security/2015/dsa-3342.ru.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2016-02/msg00040.html