Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-8312

Опубликовано: 23 мая 2017
Источник: debian

Описание

Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
vlcfixed2.2.6-1~deb9u1package
vlcend-of-lifewheezypackage

Примечания

  • https://git.videolan.org/?p=vlc.git;a=commitdiff;h=611398fc8d32f3fe4331f60b220c52ba3557beaa

Связанные уязвимости

ubuntu логотип

CVE-2017-8312

CVSS3: 5.5
ubuntu
больше 8 лет назад

Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file.

nvd логотип

CVE-2017-8312

CVSS3: 5.5
nvd
больше 8 лет назад

Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file.

github логотип

GHSA-f5gw-wx32-xw5r

CVSS3: 5.5
github
больше 3 лет назад

Heap out-of-bound read in ParseJSS in VideoLAN VLC due to missing check of string length allows attackers to read heap uninitialized data via a crafted subtitles file.

fstec логотип

BDU:2019-04176

CVSS3: 5.5
fstec
больше 8 лет назад

Уязвимость компонента ParseJSS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации