BDU:2019-03987
VideoLAN organization, Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Ас Debian GNU/Linux, Astra Linux Special Edition, VLC Media Player, openSUSE
Дата обнаружения
2016-06-08
Официальное описание
Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла QuickTime IMA
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player: https://www.videolan.org/security/sa1601.html
Для Debian GNU/Linux: https://www.debian.org/security/2016/dsa-3598
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00045.html