BDU:2019-03964: Уязвимость компонента real_sdpplin.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость компонента real_sdpplin.c программы-медиапроигрывателя VideoLAN VLC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью протокола SDP
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, VideoLAN organization
Наименование ПО Astra Linux, Debian GNU/Linux, VLC Media Player
Версия ПО 1.6 «Смоленск» (Astra Linux), 4.0 (Debian GNU/Linux), до 0.8.6d включительно (VLC Media Player)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . Не указана
  • ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» Не указана
  • Сообщество свободного программного обеспечения Debian GNU/Linux 4.0 Не указана
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 16.01.2008
Базовый вектор уязвимости
  • AV:N/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa0801.html

Для Debian GNU/Linux:
https://www.debian.org/security/2008/dsa-1543
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
https://www.debian.org/security/2008/dsa-1543 https://nvd.nist.gov/vuln/detail/CVE-2008-0295 https://www.cvedetails.com/cve/CVE-2008-0295/?q=CVE-2008-0295 https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14776 https://www.securityfocus.com/bid/27221/solution https://www.videolan.org/security/sa0801.html
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются

© ФАУ "ГНИИИ ПТЗИ ФСТЭК России"