Уязвимость CVE-2019-5439: Информация
Описание
A Buffer Overflow in VLC Media Player < 3.0.7 causes a crash which can possibly be further developed into a remote code execution exploit.
Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
vlc | sisyphus | 3.0.7-alt1 | 3.0.21-alt1 | ALT-PU-2019-2021-1 | 231805 | Исправлено |
vlc | p10 | 3.0.7-alt1 | 3.0.18-alt3 | ALT-PU-2019-2021-1 | 231805 | Исправлено |
vlc | p9 | 3.0.8-alt1 | 3.0.16-alt1 | ALT-PU-2019-2509-1 | 236357 | Исправлено |
vlc | c10f1 | 3.0.7-alt1 | 3.0.20-alt1 | ALT-PU-2019-2021-1 | 231805 | Исправлено |
vlc | c9f2 | 3.0.8-alt1 | 3.0.11-alt1 | ALT-PU-2019-2509-1 | 236357 | Исправлено |
vlc | p11 | 3.0.7-alt1 | 3.0.20-alt1 | ALT-PU-2019-2021-1 | 231805 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://hackerone.com/reports/484398 |
|
108769 | |
USN-4074-1 | |
openSUSE-SU-2019:1840 | |
openSUSE-SU-2019:1909 | |
openSUSE-SU-2019:1897 | |
GLSA-201908-23 | |
openSUSE-SU-2019:2015 |