Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-03978: Уязвимость упаковщика данных mp4a packetizer (modules/packetizer/mpeg4audio.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость упаковщика данных mp4a packetizer (modules/packetizer/mpeg4audio.c) программы-медиапроигрывателя VideoLAN VLC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, VideoLAN organization

Наименование ПО

Astra Linux, Debian GNU/Linux, VLC Media Player

Версия ПО

1.6 «Смоленск» (Astra Linux)
8.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
до 2.0.8 (VLC Media Player)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

11.10.2013

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
Обновление программного обеспечения до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2014/dsa-2973.ru.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://git.videolan.org/?p=vlc.git;a=commitdiff;h=9794ec1cd268c04c8bca13a5fae15df6594dff3e
https://www.cvedetails.com/cve/CVE-2013-4388/?q=CVE-2013-4388
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://www.debian.org/security/2014/dsa-2973.ru.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2013-4388

Прочая информация

Данные уточняются

Последние изменения