Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01491

Опубликовано: 29 апр. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции lavc_CopyPicture (modules/codec/avcodec/video.c) программы-медиапроигрывателя VideoLAN VLC связана с ошибкой чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
VideoLAN organization
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Ubuntu
OpenSUSE Leap
VLC Media Player
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
19.04 (Ubuntu)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
10 (Debian GNU/Linux)
до 3.0.7 включительно (VLC Media Player)
1.0 (ОС ОН «Стрелец»)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для VideoLAN VLC:
https://trac.videolan.org/vlc/ticket/22240
Для Ubuntu:
https://usn.ubuntu.com/4131-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00005.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00040.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00081.html
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4504
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03288
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-13962

CVSS3: 9.8
ubuntu
больше 6 лет назад

lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC media player through 3.0.7 has a heap-based buffer over-read because it does not properly validate the width and height.

nvd логотип

CVE-2019-13962

CVSS3: 9.8
nvd
больше 6 лет назад

lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC media player through 3.0.7 has a heap-based buffer over-read because it does not properly validate the width and height.

debian логотип

CVE-2019-13962

CVSS3: 9.8
debian
больше 6 лет назад

lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC medi ...

github логотип

GHSA-g38j-rgpp-8873

CVSS3: 9.8
github
больше 3 лет назад

lavc_CopyPicture in modules/codec/avcodec/video.c in VideoLAN VLC media player through 3.0.7 has a heap-based buffer over-read because it does not properly validate the width and height.

suse-cvrf логотип

openSUSE-SU-2019:1909-1

suse-cvrf
больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 87%
0.03288
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2