Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02879

Опубликовано: 27 июн. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player связана с целочисленным переполнением, которое приводит к переполнению буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Novell Inc.
VideoLAN organization
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
OpenSUSE Leap
VLC Media Player
ОС ОН «Стрелец»

Версия ПО

18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
до 3.0.7.1 включительно (VLC Media Player)
1.0 (ОС ОН «Стрелец»)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для VLC Media Player:
https://git.videolan.org/?p=vlc.git;a=commit;h=b2b157076d9e94df34502dd8df0787deb940e938
https://git.videolan.org/?p=vlc.git;a=commit;h=8e8e0d72447f8378244f5b4a3dcde036dbeb1491
Для Ubuntu:
https://usn.ubuntu.com/4074-1/
Для openSUSE Leap:
https://www.suse.com/security/cve/CVE-2019-13602/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00548
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-13602

CVSS3: 7.8
ubuntu
больше 6 лет назад

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4.c in VideoLAN VLC media player through 3.0.7.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and crash) or possibly have unspecified other impact via a crafted .mp4 file.

nvd логотип

CVE-2019-13602

CVSS3: 7.8
nvd
больше 6 лет назад

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4.c in VideoLAN VLC media player through 3.0.7.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and crash) or possibly have unspecified other impact via a crafted .mp4 file.

debian логотип

CVE-2019-13602

CVSS3: 7.8
debian
больше 6 лет назад

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4. ...

github логотип

GHSA-q4r3-mqq6-78x5

CVSS3: 7.8
github
больше 3 лет назад

An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4.c in VideoLAN VLC media player through 3.0.7.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and crash) or possibly have unspecified other impact via a crafted .mp4 file.

suse-cvrf логотип

openSUSE-SU-2019:1909-1

suse-cvrf
больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 67%
0.00548
Низкий

8.8 High

CVSS3

10 Critical

CVSS2