Уязвимость CVE-2019-5459: Информация

Описание

An Integer underflow in VLC Media Player versions < 3.0.7 leads to an out-of-band read.

Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-5459
Опубликовано: 31 июля 2019 г.
Изменено: 3 ноября 2021 г.
Идентификатор типа ошибки: CWE-191

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
vlcsisyphus3.0.7-alt13.0.21-alt1ALT-PU-2019-2021-1231805Исправлено
vlcp103.0.7-alt13.0.18-alt3ALT-PU-2019-2021-1231805Исправлено
vlcp93.0.8-alt13.0.16-alt1ALT-PU-2019-2509-1236357Исправлено
vlcc10f13.0.7-alt13.0.20-alt1ALT-PU-2019-2021-1231805Исправлено
vlcc9f23.0.8-alt13.0.11-alt1ALT-PU-2019-2509-1236357Исправлено
vlcp113.0.7-alt13.0.20-alt1ALT-PU-2019-2021-1231805Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://hackerone.com/reports/502816
  • Exploit
  • Third Party Advisory
openSUSE-SU-2019:1840
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2019:1909
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2019:1897
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2019:2015
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:*
      End excliding
      3.0.7

      Конфигурация 2

      cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
      cpe:2.3:o:opensuse:backports:sle-15:*:*:*:*:*:*:*
      cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
      cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх