Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03975

Опубликовано: 29 июн. 2010
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции ReadMetaFromId3v2 (taglib.cpp) программы-медиапроигрывателя VideoLAN VLC существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла

Вендор

ООО «РусБИТех-Астра»
VideoLAN organization

Наименование ПО

Astra Linux Special Edition
VLC Media Player

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
от 0.9.0 до 1.1.2 включительно (VLC Media Player)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
https://www.videolan.org/security/sa1004.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01382
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-2937

ubuntu
больше 15 лет назад

The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in VideoLAN VLC media player 0.9.0 through 1.1.2 does not properly process ID3v2 tags, which allows remote attackers to cause a denial of service (application crash) via a crafted media file.

nvd логотип

CVE-2010-2937

nvd
больше 15 лет назад

The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in VideoLAN VLC media player 0.9.0 through 1.1.2 does not properly process ID3v2 tags, which allows remote attackers to cause a denial of service (application crash) via a crafted media file.

debian логотип

CVE-2010-2937

debian
больше 15 лет назад

The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in V ...

github логотип

GHSA-h79h-2326-9h3v

github
больше 3 лет назад

The ReadMetaFromId3v2 function in taglib.cpp in the TagLib plugin in VideoLAN VLC media player 0.9.0 through 1.1.2 does not properly process ID3v2 tags, which allows remote attackers to cause a denial of service (application crash) via a crafted media file.

EPSS

Процентиль: 80%
0.01382
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2