Описание
Множественные уязвимости vlc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VLC или Установить обновление для пакета(ов) VLC
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.11.2023
CVE-2023-47359
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC связанная с неправильным чтение смещения, которое приводит к переполнению буфера кучи в функции GetPacket(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-47360
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC связанная с целочисленным переполнением, которое приводит к неправильной длине пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2