Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
VLC Media Player
(3.0.0, 3.0.11)
Описание
Уязвимость в archive_read_support_format_rar5.c в libarchive, связанная с попыткой распаковать RAR5-файл с недопустимым или поврежденным заголовком (например, нулевым), позволяет злоумышленникам вызвать ошибку сегментации (SIGSEGV) или оказать иное воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
http://www.videolan.org/vlc/
Ссылки
https://github.com/videolan/vlc-3.0/releases/tag/3.0.11
Источник: CVE
Наименование: CVE-2020-9308
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9308
Источник: CVE
Наименование: CVE-2020-9308
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9308
