Уязвимость BDU:2019-03975

Идентификатор: BDU:2019-03975.

Наименование уязвимости: Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
Уязвимое ПО: Операционная система АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск» | Прикладное ПО информационных систем VideoLAN organization VLC Media Player от 0.9.0 до 1.1.2 включительно |

Наименование ОС и тип аппаратной платформы: Windows | Astra Linux 16 «Смоленск» |
Дата выявления: 29.06.2010.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для VLC Media Player:
https://www.videolan.org/security/sa1004.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2010-2937.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://www.videolan.org/security/sa1004.html
https://www.cvedetails.com/cve/CVE-2010-2937/
https://nvd.nist.gov/vuln/detail/CVE-2010-2937
https://security-tracker.debian.org/tracker/CVE-2010-2937
http://git.videolan.org/?p=vlc/vlc-1.0.git;a=commit;h=22a22e356c9d93993086810b2e25b59b55925b3a
http://git.videolan.org/?p=vlc/vlc-1.1.git;a=commit;h=24918843e57c7962e28fcb01845adce82bed6516
https://www.securityfocus.com/bid/42386

Поделиться ссылкой