Расширенный

Отказ в обслуживании

Отказ в обслуживании

16 Июня 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
VLC Media Player (3.0.0, 3.0.11)
Описание
Уязвимость в archive_read_support_format_rar5.c в libarchive, связанная с попыткой распаковать RAR5-файл с недопустимым или поврежденным заголовком (например, нулевым), позволяет злоумышленникам вызвать ошибку сегментации (SIGSEGV) или оказать иное воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.videolan.org/vlc/
Ссылки