Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01262

Опубликовано: 06 дек. 2018
Источник: fstec
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость демультиплексера CAF медиа плеера VideoLAN VLC связана с доступом к неинициализированному указателю в результате целочисленного переполнения при обработке файлов cookie в функции ReadKukiChunk(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и/или получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
VideoLAN organization

Наименование ПО

Debian GNU/Linux
VLC Media Player

Версия ПО

9 (Debian GNU/Linux)
до 2.2.7 (VLC Media Player)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Для vlc:
Обновление программного обеспечения до 3.0.6-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета vlc) до 3.0.6-0+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01486
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-19857

CVSS3: 9.1
ubuntu
около 7 лет назад

The CAF demuxer in modules/demux/caf.c in VideoLAN VLC media player 3.0.4 may read memory from an uninitialized pointer when processing magic cookies in CAF files, because a ReadKukiChunk() cast converts a return value to an unsigned int even if that value is negative. This could result in a denial of service and/or a potential infoleak.

nvd логотип

CVE-2018-19857

CVSS3: 9.1
nvd
около 7 лет назад

The CAF demuxer in modules/demux/caf.c in VideoLAN VLC media player 3.0.4 may read memory from an uninitialized pointer when processing magic cookies in CAF files, because a ReadKukiChunk() cast converts a return value to an unsigned int even if that value is negative. This could result in a denial of service and/or a potential infoleak.

debian логотип

CVE-2018-19857

CVSS3: 9.1
debian
около 7 лет назад

The CAF demuxer in modules/demux/caf.c in VideoLAN VLC media player 3. ...

github логотип

GHSA-7g6v-cgr9-2355

CVSS3: 9.1
github
больше 3 лет назад

The CAF demuxer in modules/demux/caf.c in VideoLAN VLC media player 3.0.4 may read memory from an uninitialized pointer when processing magic cookies in CAF files, because a ReadKukiChunk() cast converts a return value to an unsigned int even if that value is negative. This could result in a denial of service and/or a potential infoleak.

suse-cvrf логотип

openSUSE-SU-2019:1909-1

suse-cvrf
больше 6 лет назад

Security update for vlc

EPSS

Процентиль: 81%
0.01486
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2