Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03979

Опубликовано: 03 мар. 2014
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость функции ASF_ReadObject_file_properties (modules/demux/asf/libasf.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально созданного ASF-файла

Вендор

ООО «РусБИТех-Астра»
VideoLAN organization

Наименование ПО

Astra Linux Special Edition
VLC Media Player

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
до 2.1.3 (VLC Media Player)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для VLC Media Player:
Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.1275
Средний

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1684

ubuntu
почти 12 лет назад

The ASF_ReadObject_file_properties function in modules/demux/asf/libasf.c in the ASF Demuxer in VideoLAN VLC Media Player before 2.1.3 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero minimum and maximum data packet size in an ASF file.

nvd логотип

CVE-2014-1684

nvd
почти 12 лет назад

The ASF_ReadObject_file_properties function in modules/demux/asf/libasf.c in the ASF Demuxer in VideoLAN VLC Media Player before 2.1.3 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero minimum and maximum data packet size in an ASF file.

debian логотип

CVE-2014-1684

debian
почти 12 лет назад

The ASF_ReadObject_file_properties function in modules/demux/asf/libas ...

github логотип

GHSA-rj27-5g2m-8j6m

github
больше 3 лет назад

The ASF_ReadObject_file_properties function in modules/demux/asf/libasf.c in the ASF Demuxer in VideoLAN VLC Media Player before 2.1.3 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero minimum and maximum data packet size in an ASF file.

EPSS

Процентиль: 94%
0.1275
Средний

3.7 Low

CVSS3

4.3 Medium

CVSS2