• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
VideoLAN
Наименование ПО
VLC Media Player (0.8.6, 0.8.6f)
Описание
VLC позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя специально сформированный файл Cinepak, который вызывает выход за пределы массива и ошибку при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
Ссылки
BID (28904): http://www.securityfocus.com/bid/28904
Уязвимость при обработке целочисленных типов Выполнение произвольного кода
Назад к списку уязвимостей

25.01.2016
Уведомление безопасности SUSE-SU-2011:1319-1 База уязвимостей
18.07.2015
Уведомление безопасности Note 1227779 База уязвимостей
08.10.2016
Бюллетень безопасности RHSA-2016:1985-00 База уязвимостей
22.01.2016
Бюллетень по безопасности RHSA-2016:0001 (thunderbird) База уязвимостей
29.12.2015
Использование после освобождения База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SA:2006:065 База уязвимостей