Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-03961: Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор	ООО «РусБИТех-Астра», VideoLAN organization, Сообщество свободного программного обеспечения
Наименование ПО	Astra Linux, VLC Media Player, Debian GNU/Linux
Версия ПО	1.6 «Смоленск» (Astra Linux) 0.8.5 (VLC Media Player) 0.8.1 (VLC Media Player) 3.1 (Debian GNU/Linux) 0.7.0 (VLC Media Player) 0.7.1 (VLC Media Player) 0.7.2 (VLC Media Player) 0.8.0 (VLC Media Player) 0.8.2 (VLC Media Player) 0.8.4 (VLC Media Player) 0.8.4a (VLC Media Player) 0.8.6 (VLC Media Player) 4.0 (Debian GNU/Linux)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Microsoft Corp. Windows . ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» Сообщество свободного программного обеспечения Debian GNU/Linux 3.1 Сообщество свободного программного обеспечения Debian GNU/Linux 4.0
Тип ошибки	Неконтролируемая форматная строка
Идентификатор типа ошибки	CWE-134
Класс уязвимости	Уязвимость кода
Дата выявления	02.01.2007
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 Для VLC Media Player: https://www.videolan.org/security/sa0701.html Для Debian GNU/Linux: https://www.debian.org/security/2007/dsa-1252
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://nvd.nist.gov/vuln/detail/CVE-2007-0017 https://www.cvedetails.com/cve/CVE-2007-0017/ https://exchange.xforce.ibmcloud.com/vulnerabilities/31226 https://www.videolan.org/security/sa0701.html https://www.debian.org/security/2007/dsa-1252 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405425
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2007-0017
Прочая информация	Данные уточняются

Последние изменения