Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VLC Media Player
(0.8.6, 0.8.6e)
Описание
Переполнение буфера в динамической памяти в плагине libaccess_realrtsp в VideoLAN VLC Media Player может позволить удаленным RTSP-серверам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код, используя длинную строку.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/
Ссылки
FRSIRT (ADV-2008-0105): http://www.frsirt.com/english/advisories/2008/0105