Описание
Уязвимость программы-медиапроигрывателя VideoLAN VLC существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного списка воспроизведения
Вендор
ООО «Ред Софт»
VideoLAN organization
Наименование ПО
РЕД ОС
VLC Media Player
Версия ПО
7.2 Муром (РЕД ОС)
до 3.0.12 включительно (VLC Media Player)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для VideoLAN VLC:
https://www.videolan.org/security/sb-vlc3013.html
Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.1 High
CVSS3
7.5 High
CVSS2
7.1 High
CVSS3
7.5 High
CVSS2