«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2019-03964

BDU:2019-03964: Уязвимость компонента real_sdpplin.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости

Уязвимость компонента real_sdpplin.c программы-медиапроигрывателя VideoLAN VLC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью протокола SDP

Вендор

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, VideoLAN organization

Наименование ПО

Astra Linux, Debian GNU/Linux, VLC Media Player

Версия ПО

  • 1.6 «Смоленск» (Astra Linux)
  • 4.0 (Debian GNU/Linux)
  • до 0.8.6d включительно (VLC Media Player)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows .
  • ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 4.0

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

16.01.2008

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa0801.html

Для Debian GNU/Linux:
https://www.debian.org/security/2008/dsa-1543

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.debian.org/security/2008/dsa-1543
https://nvd.nist.gov/vuln/detail/CVE-2008-0295
https://www.cvedetails.com/cve/CVE-2008-0295/?q=CVE-2008-0295
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14776
https://www.securityfocus.com/bid/27221/solution
https://www.videolan.org/security/sa0801.html

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 32914 Последнее обновление: 19.05.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика