Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03342

Опубликовано: 18 июн. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции zlib_decompress_extra программы-медиапроигрывателя VideoLAN VLC связана с использованием после освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
VideoLAN organization

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
VLC Media Player
Astra Linux Special Edition для «Эльбрус»

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Debian GNU/Linux)
от 3.0.0 до 3.0.7 включительно (VLC Media Player)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для vlc:
Обновление программного обеспечения до 3.0.7-0+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета vlc) до 3.0.7-0+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02534
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-12874

CVSS3: 9.8
ubuntu
больше 6 лет назад

An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.

nvd логотип

CVE-2019-12874

CVSS3: 9.8
nvd
больше 6 лет назад

An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.

debian логотип

CVE-2019-12874

CVSS3: 9.8
debian
больше 6 лет назад

An issue was discovered in zlib_decompress_extra in modules/demux/mkv/ ...

github логотип

GHSA-hjrf-5287-583q

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in zlib_decompress_extra in modules/demux/mkv/util.cpp in VideoLAN VLC media player 3.x through 3.0.7. The Matroska demuxer, while parsing a malformed MKV file type, has a double free.

suse-cvrf логотип

openSUSE-SU-2019:1909-1

suse-cvrf
больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 85%
0.02534
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2