Уязвимость CVE-2019-13602: Информация
Описание
An Integer Underflow in MP4_EIA608_Convert() in modules/demux/mp4/mp4.c in VideoLAN VLC media player through 3.0.7.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and crash) or possibly have unspecified other impact via a crafted .mp4 file.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Опубликовано: 15 июля 2019 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| vlc | sisyphus | 3.0.8-alt1 | 3.0.21-alt1 | ALT-PU-2019-2483-1 | 236118 | Исправлено |
| vlc | p10 | 3.0.8-alt1 | 3.0.18-alt3 | ALT-PU-2019-2483-1 | 236118 | Исправлено |
| vlc | p9 | 3.0.8-alt1 | 3.0.16-alt1 | ALT-PU-2019-2509-1 | 236357 | Исправлено |
| vlc | c10f1 | 3.0.8-alt1 | 3.0.20-alt1 | ALT-PU-2019-2483-1 | 236118 | Исправлено |
| vlc | c9f2 | 3.0.8-alt1 | 3.0.11-alt1 | ALT-PU-2019-2509-1 | 236357 | Исправлено |
| vlc | p11 | 3.0.8-alt1 | 3.0.20-alt1 | ALT-PU-2019-2483-1 | 236118 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| 109158 |
|
| USN-4074-1 |
|
| openSUSE-SU-2019:1840 |
|
| openSUSE-SU-2019:1909 |
|
| openSUSE-SU-2019:1897 |
|
| DSA-4504 |
|
| 20190821 [SECURITY] [DSA 4504-1] vlc security update |
|
| openSUSE-SU-2019:2015 |
|
| GLSA-201909-02 |
|
| openSUSE-SU-2020:0545 |
|
| openSUSE-SU-2020:0562 |
|
| https://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=8e8e0d72447f8378244f5b4a3dcde036dbeb1491 | |
| https://git.videolan.org/?p=vlc.git%3Ba=commit%3Bh=b2b157076d9e94df34502dd8df0787deb940e938 |