BDU:2021-03626

АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, VideoLAN organizati Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, VLC Media Player, Astra Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-01-09

Официальное описание

Уязвимость функции EbmlTypeDispatcher::send медиаплеера VLC Media Player связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для VLC Media Player: https://gist.githubusercontent.com/henices/db11664dd45b9f322f8514d182aef5ea/raw/d56940c8bf211992bf4f3309a85bb2b69383e511/CVE-2020-26664.txt

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-26664

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения vlc до версии 3.0.12-0+deb10u1

Для ОС ОН «Стрелец»: Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей