Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-03961: Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Множественные уязвимости функций cdio_log_handler (modules/access/cdda/access.c) плагина CDDA (libcdda_plugin) и cdio_log_handler, vcd_log_handler (modules/access/vcdx/access.c) плагина VCDX (libvcdx_plugin) программы-медиапроигрывателя VideoLAN VLC связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра», VideoLAN organization, Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux, VLC Media Player, Debian GNU/Linux

Версия ПО

1.6 «Смоленск» (Astra Linux)
0.8.5 (VLC Media Player)
0.8.1 (VLC Media Player)
3.1 (Debian GNU/Linux)
0.7.0 (VLC Media Player)
0.7.1 (VLC Media Player)
0.7.2 (VLC Media Player)
0.8.0 (VLC Media Player)
0.8.2 (VLC Media Player)
0.8.4 (VLC Media Player)
0.8.4a (VLC Media Player)
0.8.6 (VLC Media Player)
4.0 (Debian GNU/Linux)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 3.1
Сообщество свободного программного обеспечения Debian GNU/Linux 4.0

Тип ошибки

Неконтролируемая форматная строка

Идентификатор типа ошибки

CWE-134

Класс уязвимости

Уязвимость кода

Дата выявления

02.01.2007

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa0701.html

Для Debian GNU/Linux:
https://www.debian.org/security/2007/dsa-1252

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://nvd.nist.gov/vuln/detail/CVE-2007-0017
https://www.cvedetails.com/cve/CVE-2007-0017/
https://exchange.xforce.ibmcloud.com/vulnerabilities/31226
https://www.videolan.org/security/sa0701.html
https://www.debian.org/security/2007/dsa-1252
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405425

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2007-0017

Прочая информация

Данные уточняются

Последние изменения