Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01634

Опубликовано: 30 июн. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость кодека avcodec медиаплеера VideoLAN Media Player вызвана выходом операции за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения) с помощью вызова функции memcpy с неправильными параметрами

Вендор

VideoLan Technologies Inc.

Наименование ПО

VideoLAN Media Player

Версия ПО

от 2.2.0 до 2.2.7 включительно (VideoLAN Media Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Computer Science Research Group BSD .
Computer Science Research Group BSD .
Be Inc. BeOS .
Be Inc. BeOS .
Apple Inc. OS X .
Apple Inc. OS X .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендации: https://trac.videolan.org/vlc/ticket/18467

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00533
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-10699

CVSS3: 9.8
ubuntu
больше 8 лет назад

avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.

nvd логотип

CVE-2017-10699

CVSS3: 9.8
nvd
больше 8 лет назад

avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.

debian логотип

CVE-2017-10699

CVSS3: 9.8
debian
больше 8 лет назад

avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 201 ...

github логотип

GHSA-6367-fpmm-r9xr

CVSS3: 9.8
github
больше 3 лет назад

avcodec 2.2.x, as used in VideoLAN VLC media player 2.2.7-x before 2017-06-29, allows out-of-bounds heap memory write due to calling memcpy() with a wrong size, leading to a denial of service (application crash) or possibly code execution.

EPSS

Процентиль: 67%
0.00533
Низкий

7.5 High

CVSS2