Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03963

Опубликовано: 24 мар. 2008
Источник: fstec
CVSS3: 5.6
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции sdpplin_parse (input/libreal/sdpplin.c) библиотеки Xine-lib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
VideoLAN organization
Fedora Project
Canonical Ltd.

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
VLC Media Player
Fedora
Ubuntu
Xine-lib

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
3.1 (Debian GNU/Linux)
4.0 (Debian GNU/Linux)
до 0.8.6f (VLC Media Player)
7 (Fedora)
8 (Fedora)
8.04 LTS (Ubuntu)
7.10 (Ubuntu)
7.04 (Ubuntu)
6.06 LTS (Ubuntu)
1.1.10.1 (Xine-lib)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 3.1
Сообщество свободного программного обеспечения Debian GNU/Linux 4.0
Fedora Project Fedora 7
Fedora Project Fedora 8
Canonical Ltd. Ubuntu 8.04 LTS
Canonical Ltd. Ubuntu 7.10
Canonical Ltd. Ubuntu 7.04
Canonical Ltd. Ubuntu 6.06 LTS

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
https://www.videolan.org/security/sa0803.php
Для Xine-lib:
http://xinehq.de/index.php/news
Для Fedora:
https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00143.html
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00456.html
Для Ubuntu:
https://usn.ubuntu.com/635-1/
Для Debian GNU/Linux:
https://www.debian.org/security/2008/dsa-1536
https://www.debian.org/security/2008/dsa-1543

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02708
Низкий

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-0073

ubuntu
больше 17 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

nvd логотип

CVE-2008-0073

nvd
больше 17 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

debian логотип

CVE-2008-0073

debian
больше 17 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdppl ...

github логотип

GHSA-hpch-3whr-v22q

github
больше 3 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

EPSS

Процентиль: 85%
0.02708
Низкий

5.6 Medium

CVSS3

6.8 Medium

CVSS2