Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03973

Опубликовано: 22 окт. 2008
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость плагина TY demux (ty.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла с расширением .ty

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
VideoLAN organization

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
VLC Media Player

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
4 (Debian GNU/Linux)
от 0.9.4 до 0.9.0 включительно (VLC Media Player)
6 (Debian GNU/Linux)
5 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Debian GNU/Linux 4
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Сообщество свободного программного обеспечения Debian GNU/Linux 5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
http://git.videolan.org/?p=vlc.git;a=commitdiff;h=d859e6b9537af2d7326276f70de25a840f554dc3
Для Debian GNU/Linux:
https://www.debian.org/security/2009/dsa-1819

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08258
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-4686

ubuntu
больше 17 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

nvd логотип

CVE-2008-4686

nvd
больше 17 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

debian логотип

CVE-2008-4686

debian
больше 17 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiV ...

github логотип

GHSA-2p9m-qq44-x2r6

github
больше 3 лет назад

Multiple integer overflows in ty.c in the TY demux plugin (aka the TiVo demuxer) in VideoLAN VLC media player, probably 0.9.4, might allow remote attackers to execute arbitrary code via a crafted .ty file, a different vulnerability than CVE-2008-4654.

EPSS

Процентиль: 92%
0.08258
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2