Уязвимость CVE-2017-10699: Информация

Описание

avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-10699
Опубликовано: 30 июня 2017 г.
Изменено: 23 ноября 2017 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vlcsisyphus3.0.0-alt1.git7b57ce63.0.20-alt1ALT-PU-2017-1685-1183313Исправлено
vlcp103.0.0-alt1.git7b57ce63.0.18-alt3ALT-PU-2017-1685-1183313Исправлено
vlcp93.0.0-alt1.git7b57ce63.0.16-alt1ALT-PU-2017-1685-1183313Исправлено
vlcp82.2.6.20170917-alt1.M80P.12.2.6.20170917-alt1.M80P.1ALT-PU-2018-1171-1200410Исправлено
vlcc10f13.0.0-alt1.git7b57ce63.0.18-alt3ALT-PU-2017-1685-1183313Исправлено
vlcc9f23.0.0-alt1.git7b57ce63.0.11-alt1ALT-PU-2017-1685-1183313Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://trac.videolan.org/vlc/ticket/18467
  • Issue Tracking
  • Vendor Advisory
1038816
    DSA-4045

        1. Конфигурация 1

          cpe:2.3:a:videolan:vlc_media_player:2.2.7:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.4:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.2:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.5.1:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.3:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.6:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.1:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.0:*:*:*:*:*:*:*
          cpe:2.3:a:videolan:vlc_media_player:2.2.5:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх