BDU:2021-02575: Уязвимость программы-медиапроигрывателя VideoLAN VLC, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость программы-медиапроигрывателя VideoLAN VLC существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного списка воспроизведения
Вендор ООО «Ред Софт», VideoLAN organization
Наименование ПО РЕД ОС (запись в едином реестре российских программ №3751), VLC Media Player
Версия ПО
  • 7.2 Муром (РЕД ОС)
  • до 3.0.12 включительно (VLC Media Player)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.05.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для VideoLAN VLC:
https://www.videolan.org/security/sb-vlc3013.html

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • VideoLAN-SB-VLC: VideoLAN-SB-VLC-3013
Прочая информация Данные уточняются
Последние изменения