Уязвимость BDU:2019-03962

Дата: 16.01.2007. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-03962.

Наименование уязвимости: Уязвимость программы-медиапроигрывателя VideoLAN VLC, вызваная чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программы-медиапроигрывателя VideoLAN VLC вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании код с помощью специально созданного файла с расширением .wmv
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Прикладное ПО информационных систем VideoLAN organization VLC Media Player 0.8.6a |

Наименование ОС и тип аппаратной платформы: Windows | Astra Linux Special Edition 16 «Смоленск» |
Дата выявления: 16.01.2007.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://wiki.videolan.org/Changelog/0.8.6b
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2007-0256.

Тип ошибки CWE: CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://wiki.videolan.org/Changelog/0.8.6b
https://www.videolan.org/developers/vlc-branch/NEWS
https://exchange.xforce.ibmcloud.com/vulnerabilities/31515
https://nvd.nist.gov/vuln/detail/CVE-2007-0256
https://www.securityfocus.com/bid/22003
https://www.cvedetails.com/cve/CVE-2007-0256/?q=CVE-2007-0256

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *