CVE-2021-25801

Опубликовано: 26 июл. 2021

Источник: debian

EPSS Низкий

Описание

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vlc	fixed	3.0.12-1		package

Примечания

https://code.videolan.org/videolan/vlc-3.0/-/commit/f5f8cc3ab8825f178de3f6714bfbff8b3f293fd2 (v3.0.12)

EPSS

Процентиль: 85%

0.02633

Низкий

Связанные уязвимости

CVE-2021-25801

CVSS3: 7.1

ubuntu

больше 4 лет назад

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

CVE-2021-25801

CVSS3: 7.1

nvd

больше 4 лет назад

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

GHSA-vwcj-ffx4-g5rx

CVSS3: 7.1

github

больше 3 лет назад

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

BDU:2022-02240

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента __Parse_indx медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02633

Низкий