Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VLC Media Player
(0.8.6, 0.8.6e)
Описание
Переполнение буфера в динамической памяти в modules/access/rtsp/real_sdpplin.c в библиотеке Xine при использовании в VideoLAN VLC Media Player позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) или выполнить произвольный код, используя длинные пакеты протокола Session Description Protocol (SDP). Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/
Ссылки
BID (27221): http://www.securityfocus.com/bid/27221
FRSIRT (ADV-2008-0105): http://www.frsirt.com/english/advisories/2008/0105
FRSIRT (ADV-2008-0105): http://www.frsirt.com/english/advisories/2008/0105