Описание
Уязвимость программы-медиапроигрывателя VideoLAN VLC вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании код с помощью специально созданного файла с расширением .wmv
Вендор
ООО «РусБИТех-Астра»
VideoLAN organization
Наименование ПО
Astra Linux Special Edition
VLC Media Player
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
0.8.6a (VLC Media Player)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows .
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
https://wiki.videolan.org/Changelog/0.8.6b
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.26593
Средний
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
ubuntu
больше 18 лет назад
VideoLAN VLC 0.8.6a allows remote attackers to cause a denial of service (application crash) via a crafted .wmv file.
nvd
больше 18 лет назад
VideoLAN VLC 0.8.6a allows remote attackers to cause a denial of service (application crash) via a crafted .wmv file.
debian
больше 18 лет назад
VideoLAN VLC 0.8.6a allows remote attackers to cause a denial of servi ...
github
больше 3 лет назад
VideoLAN VLC 0.8.6a allows remote attackers to cause a denial of service (application crash) via a crafted .wmv file.
EPSS
Процентиль: 96%
0.26593
Средний
7.5 High
CVSS3
7.8 High
CVSS2