«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02051

BDU:2020-02051: Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости

Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного запроса

Вендор

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт», VideoLAN organization, АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), РЕД ОС (запись в едином реестре российских программ №3751), VLC Media Player, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Версия ПО

  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 10 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • 3.0.4 (VLC Media Player)
  • до 3.0.10 (VLC Media Player)
  • 1.0 (ОС ОН «Стрелец»)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Выход операции за границы буфера в памяти, Разыменование указателя NULL

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

24.03.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ред ОС:
https://redos.red-soft.ru/updatesec/

Для vlc:
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1001

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-6078

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/videolabs/libmicrodns
https://nvd.nist.gov/vuln/detail/CVE-2020-6078
https://redos.red-soft.ru/updatesec/
https://security-tracker.debian.org/tracker/CVE-2020-6078
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1001
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 50250 Последнее обновление: 22.09.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика